Cyber-criminelen weten als geen ander dat KMO’s krappere budgetten hebben en maken dan ook graag misbruik van deze wetenschap. Het is daarom belangrijk voor dit soort bedrijven om de risico’s en de kosten van een eventueel datalek in kaart te brengen. Het Ponemon Institute heeft een berekening gemaakt wat een datalek ongeveer kost. Gemiddeld betaalt het bedrijfsleven rond de 3,86 miljoen dollar per incident en 148 dollar per record. Deze data zijn slechts gemiddelden, maar op basis hiervan is het mogelijk een eigen risico-analyse te berekenen. Stel dat er 30 persoonsgegevens van uw klant of leverancier op straat liggen, dan kunnen de kosten oplopen tot 4.440 dollar.

De gevolgen van een datalek kunnen niet alleen ongedaan worden gemaakt met geld. Na een datalek bezitten hackers in de meeste gevallen gevoelige informatie van personen of bedrijven. Deze informatie is voor hun het perfecte chantagemiddel op het moment dat zij zich bedreigd voelen.

Daarnaast kunnen zij deze gegevens gebruiken om identiteitsfraude te plegen. Om dergelijke risico’s te voorkomen moeten KMO’s zoeken naar betaalbare allround-oplossingen die eenvoudig te installeren en te beheren zijn zonder specifieke IT-kennis. Hoewel veel ondernemers denken dat een dergelijke oplossing niet bestaat en dat een solide IT-beveiliging een kostbare aangelegenheid is hoeft dit niet persé zo te zijn.

Met relatief eenvoudige middelen en enige discipline kunnen risico’s worden verlaagd. Denk hierbij aan simpele maatregelen zoals het installeren van endpoint software, oplossingen voor het beschermen van mobiele apparaten, back-ups en het downloaden van beveiligings-updates. Bij een wat uitgebreider netwerk is het aan te raden om als aanvulling gebruik te maken van een monitoring service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt.

Nood aan risicoprofiel

Naast deze randvoorwaarden is het voor KMO’s belangrijk om samen met een IT-professional een risicoprofiel op te stellen, zodat er beter inzicht is waar de onderneming risico’s loopt. Op deze manier kan er een security-beleid worden opgesteld dat past bij de organisatie. Dit is niet alleen noodzakelijk met het oog op eventuele boetes vanwege de meldplicht datalekken (GDPR/AVG), maar ook om reputatieschade en verder misbruik te voorkomen. Het is daarom belangrijk dat medewerkers goed op de hoogte worden gesteld van de risico’s en de digitale belangen van het bedrijf. Door medewerkers voor te lichten en bewust te maken over de risico’s en welke handelingen ze moeten uitvoeren kunnen er aanvallen voorkomen en valkuilen vermeden worden.

Onberekenbare factoren

Ondanks alle onderzoeken naar de kosten van datalekken zijn er nog steeds veel factoren onberekenbaar. Een datalek kost bedrijven niet alleen geld maar tast ook vaak het vertrouwen van klanten en werknemers aan. Reputatieschade is niet met geld alleen te herstellen, een solide beveiliging voor al uw belangrijke data is daarom van essentieel belang. Kies dus voor een beveiligingsleverancier die een complete beveiligingsoplossing biedt. Van uw e-mail accounts tot web browser en alle apparaten binnen uw netwerk.

Vooralsnog is er op security-gebied nog een enorme wereld te winnen voor KMO’s. Hoewel de meeste ondernemers wel technische maatregelen hebben getroffen blijft het erg lastig om hier uitspraken over te doen. Er zijn zoveel verschillende soorten bedrijven en branches. Bovendien doet de één het beter dan de andere als het om cybersecurity gaat. Door deze diversiteit is het lastig om één aanpak te bieden die voor iedereen werkt. Daarom is het belangrijk dat we samenwerken en op maat gemaakte methodes ontwikkelen. Alleen op deze manier kunnen we ervoor zorgen dat KMO’s weerbaarder worden.(E.W.)

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden)

Meer info: 070/350.129 of www.gdata.be.