Cyberveiligheid is meer dan phishing alleen

Publicatiedatum
Phishing, malware en kwetsbaarheden in websites zijn veel voorkomende oorzaken van cybersecurity-incidenten bij kmo’s. “Nieuwe trends maken kmo’s extra kwetsbaar”, weet cybersecurity-expert aan de KU Leuven, Vincent Naessens.

Het kan iedereen overkomen

“Een architect vertelde me onlangs dat al zijn bestanden versleuteld waren”, zegt Vincent Naessens, cybersecurity-expert en auteur van De Cyber Arena. “Hij moest losgeld in bitcoins betalen om weer toegang te krijgen tot zijn data. Iets voordien vertelde mijn elektricien dat zijn klantgegevens gestolen waren. Al zijn klanten ontvingen phishingmails.” 

De twee voorbeelden tonen aan dat elke kmo getroffen kan worden door cybercriminelen. En dat phishing maar één van de mogelijke wapens is van hackers. 

Wat zijn vandaag de grootste cybergevaren voor kmo’s? 

Vincent Naessens: “Phishing staat op één in Europees onderzoek bij kmo’s (nvdr. Enisa-onderzoek, juni 2021). Bij 41 procent van de aanvallen ligt phishing aan de oorsprong. 40 procent vindt zijn oorzaak in slecht beveiligde websites. 39 procent in malware. Als we de gevaren optellen, komen we uit boven de 100 procent. Dat komt omdat cybercriminelen een combinatie van strategieën inzetten. Zo kan phishing een hefboom zijn om malware te installeren of paswoorden te ontfutselen. Hackers laten wormen over het internet zwerven die willekeurig netwerken scannen van bedrijven. De zwakste schakels vallen door de mand.” 

Welke nieuwe trends vergroten het gevaar? 

Naessens: “Op kantoor en de fabrieksvloer worden steeds meer apparaten van externe fabrikanten aan internet gekoppeld: camera’s, sensoren, machines, luchtkwaliteitsmeters… Zo kunnen machineparken en kantoorruimtes op afstand gemonitord worden. Dat is handig, maar door het koppelen van die toestellen aan je IT-netwerk kunnen bijkomende zwakke toegangspunten ontstaan. 

Omdat de apparaten beheerd worden door externe fabrikanten, heb je vaak weinig controle op hoe deze toestellen worden onderhouden, beveiligd en geüpdatet. Net hetzelfde met cloudoplossingen die medewerkers op eigen houtje gebruiken. Dit is de zogenaamde ‘shadow-IT’, zoals Dropbox en persoonlijke OneDrives. Mensen plaatsen er gevoelige data in… en vergroten zo de kans op datalekken.” 

"Kmo’s zien cybersecurity vaak als een kost. Maar ze kunnen het ook als een investering bekijken. Bovendien subsidieert de overheid verbeteringen op vlak van cybersecurity."
Vincent Naessens
Cybersecurity expert aan de KU Leuven

Hoe vermijd je cyberaanvallen? 

Naessens: “Het goede nieuws is dat veel kmo’s minder attractieve doelwitten zijn en daardoor minder in het vizier komen van de zwaarbewapende cybercriminelen. Vergelijk het met inbraken en ramkraken. Het inbreken in een bank is lucratiever dan in een woning. Maar tegelijkertijd kunnen criminelen wel even van een ondermaats beveiligde woning profiteren voor een snelle inbraak. 

Het toepassen van een haalbaar beveiligingsbeleid helpt veel kmo’s al vooruit.” 

Cybersecurity kost toch vooral geld? 

Naessens: “Kmo’s zien security inderdaad als een kost. Maar ze kunnen het ook als een investering bekijken. Vandaag zijn ze bereid om extra uit te geven aan oplossingen die duurzaam of energievriendelijker zijn. Wanneer ze ook een beetje meer uitgeven aan veilige hard- en software en het uitrollen van een degelijk veiligheidsbeleid voorkomen ze veel problemen. Zo kunnen ze nieuwe camera’s selecteren op beeldkwaliteit, prijs én cyberveiligheid. Idem voor smartphones, netwerksystemen,... Daarenboven subsidieert de overheid verbeteringen op vlak van cybersecurity, waardoor de kost voor kmo’s gevoelig minder wordt.” 

 

Cybersecurity verbetertrajecten

VLAIO ondersteunt met de cybersecurity verbetertrajecten kmo’s die een expert onder de arm nemen om aan hun maturiteit op het gebied van cyberveiligheid te werken. Ze krijgen tot 45 procent van dat verbetertraject terugbetaald.

Elk traject bestaat uit drie stappen. Het begint altijd met een analyse van de huidige situatie, gevolgd door een verbeterplan met concrete prioriteiten. Maar, daar stopt het niet. Hoeveel bedrijven hebben geen plannen in de schuif liggen die ze nooit uitgevoerd hebben? We waken erover dat binnen het traject de meest prioritaire pijnpunten ook worden aangepakt. We ondersteunen uiteindelijk geen papieren plannen, maar concrete acties die de cyberveiligheid opkrikken.”