NieuwsPodcast

ONL-podcast cyberweerbaarheid mkb: ‘Je hoeft geen doelwit te zijn om slachtoffer te worden’

Ondernemers gaan vaak pas aan de slag met cybersecurity na verhalen over andere bedrijven die het slachtoffer zijn geworden van een cyberaanval. Dat vertelt cybersecurity-adviseur Jeroen Kasbergen van het Digital Trust Center in de nieuwste ONL-podcast over cyberweerbaarheid bij het mkb tegen voorman Hans Biesheuvel. “Iedereen die op het internet zit, is een potentieel slachtoffer. Je hoeft geen doelwit te zijn om slachtoffer te worden”, zegt Kasbergen. 

“Ik denk niet dat ondernemers de risico’s onderschatten, maar zij hebben vaak veel op hun bordje”, zegt Kasbergen. Ransomware is volgens hem een van de grootste bedreigingen voor bedrijven. “Dat is het versleutelen van alle bedrijfsinformatie. Vaak komt zo’n ransomware-aanval binnen via een phishingmail.” Cyberweerbaarheid is cruciaal, wijst de cyber-security-adviseur. “Ondernemen gaat veelal digitaal, via webshops en e-mail. De beveiliging daarvan en het weerbaar maken van die omgevingen: dat is cybersecurity. Het gaat niet alleen om het wapenen van je bedrijf tegen criminelen en andere kwaadwillenden, maar ook om hoe je als onderneming kunt blijven draaien.” Het Digital Trust Center is onderdeel van het ministerie van Economische Zaken en Klimaat en opgericht om ondernemers te helpen met hun digitale weerbaarheid. Van zzp’ers tot grote bedrijven. Alle informatie van het Digital Trust Center is gratis toegankelijk. 

Aanpak cyberweerbaarheid

“Waar begin je als ondernemer als je aan de slag gaat met cybersecurity?”, vraagt Hans Biesheuvel. “Wie ben je, wat heb je en wat moet je beschermen? Die vragen moet je jezelf eerst stellen”, zegt Kasbergen. De eerste stap is het installeren van antivirussoftware op alle apparaten: van telefoon tot tablet en laptop. “Zorg er ook voor dat je een firewall hebt aanstaan en tweefactorverificatie inschakelt (twee stappen om in te loggen).” Het Digital Trust Center biedt een gratis CyberVeilig Check aan voor mkb’ers en zzp’ers. Na het invullen van een vragenlijst ontvangen zij een persoonlijk actieplan met praktische instructies. 

Nooit betalen aan hackers

Wat doe je als je het slachtoffer wordt van cybercriminelen die pas na betaling bedrijfsgegevens teruggeven? “Het advies is om niet te betalen, want je financiert daarmee criminelen”, stelt Kasbergen. “Overigens is het onzeker of de gegevens na betaling daadwerkelijk ontsleuteld worden. Soms wordt er ook gedreigd met een kopie.” Het maken van back-ups van systemen is om die reden heel belangrijk.

Steek je kop niet in het zand’

De noodzaak om werk te maken van cybersecurity is hoog, wijst Kasbergen. “Het maakt niet uit of je als bedrijf interessant bent of niet. Als je niets doet, weet je zeker dat je een keer geraakt wordt door een cyberaanval.” De gevolgen van een cyberaanval zijn enorm. “Stel je krijgt ransomware binnen en je kunt een week niet bij je systemen. Reken uit wat dat kost. Als ondernemers dat risico willen nemen, mag dat. Ons advies is: doe dat niet. Steek je kop niet in het zand”, aldus de cybersecurity-adviseur. 

Beluister hier de hele podcast.