Het mkb onderschat nog steeds hoeveel risico kleinere bedrijven lopen om in aanraking te komen met hackers en aanvallen. Deze beperkte risicoperceptie staat ook dit jaar op de eerste plaats in de Top 3 Cyber-kwetsbaarheden van het mkb, volgens onderzoek van ThreadStone.
“Nog steeds wordt er te vaak gedacht: een cyberaanval overkomt ons niet, ons bedrijf is te klein of niet interessant genoeg”, zegt het bedrijf. Deze ‘optimism bias’ vergroot de kans om slachtoffer te worden van cybercriminelen. “Vaak komen organisaties pas in actie als er dichtbij een aanval is, bijvoorbeeld bij een concurrent.”
Op de tweede plaats staat volgens ThreadStone het feit dat de meeste bedrijven de basismaatregelen niet op orde hebben. “Deze bedrijven komen vaak niet verder dan een antivirusoplossing en een regelmatige backup. Deze beveiligingsmaatregelen stammen uit de vorige eeuw, inmiddels zijn er echt aanvullende maatregelen nodig. Daarbij gaat het om meer geavanceerde EDR-oplossingen, een uitgebreide back-upstrategie, meervoudige authenticatie en remote managementtooling.
De derde plek wordt ingenomen door het gebrek aan bewustzijn bij medewerkers over wat te doen wanneer een cyberincident plaatsvindt. ThreadStone raadt bedrijven aan om minimaal een draaiboek te hebben met een checklist.
