Ondernemers onderschatten het risico van cybercrime. Maar liefst 14 procent van de MKB ondernemers krijgt te maken met zware ICT-incidenten zoals dataroof en vernietiging, ransomware en afpersing, systeem virusinfecties en schade door phishing. Dat blijkt uit inventarisatie van de Kleinbedrijf-Index, barometer voor het Nederlands kleinbedrijf. Ondernemers schatten desondanks de kans om slachtoffer te worden van cybercrime in op 5 procent. Subsidies van de Rijksdienst voor Ondernemend Nederland en het Digital Trust Center zetten in op het weerbaar maken van het Micro-MKB.

Om de digitale bewustwording en de verdediging maar ook de risico-inschatting op cybercrime te verbeteren, biedt het Nederlandse ID Control een kosteloos, gesubsidieerd programma aan voor het Micro-MKB. “Ondernemen in het digitale tijdperk is als boksen”, zegt Jason Prikken, adviseur van ID Control over het programma. ”Het is van groot belang om goede training te krijgen, kwetsbaarheden tijdig te ontdekken en risico’s goed te leren inschatten én, met passende maatregelen, te mitigeren. Die maatregelen moeten dan ook nog eens passen binnen het kleine budget van een Micro-MKB onderneming.”

Belangrijkste kwetsbaarheden

Belangrijk is het volgens ID Control om de grootste kwetsbaarheden eerst aan te pakken. “En dat begint met training”, zegt Prikken. De uitnodigingsvideo voor het cyberweerbaarheidsprogramma van ID Control schetst een speels beeld van het ‘spel’ tussen hacker en diens slachtoffer. In de video slaat voormalig wereldkampioen boksen Don Diego Poeder uiteindelijk een hacker knock-out. “Een speelse presentatie, maar ook een goede weergave van wat er precies gebeurt”, zegt Prikken over de video. “Hackers hakken genadeloos in op de beveiliging van een bedrijf. Zo’n aanval is alleen te pareren door training. Bescherming moet als een reflex in werking treden, zodra de aanval wordt geopend.”

ID Control pakt daarom met de deelnemers de handschoenen op en maakt ondernemers weerbaar door te trainen, door te toetsen en door kwetsbaarheden en risico’s in kaart te brengen en te mitigeren.



Training en toetsen



De ondernemer wordt cyberweerbaarheidskennis bijgebracht. Die wordt getoetst om de kans dat het slachtoffer bij een aanval tegen het canvas gaat te minimaliseren. Zo wordt de ondernemer weerbaar gemaakt voor de meest voorkomende aanvallen.

Aan de orde komen onder meer hackaanvallen middels phishing en CEO fraude mails. Ook worden wachtwoorden van deelnemers getoetst op complexiteit, lekkage, lengte en uniekheid. Daarnaast wordt de website, applicatie of shop van de ondernemer gescand op kwetsbaarheden.



Risicobeheer en individueel advies en rapport



Dat dergelijke kennis en vaardigheden tegenwoordig geen luxe zijn, laten de cijfers van de Kleinbedrijf-Index zien. Van de ondernemers die met cyberaanvallen te maken krijgen, gaat 14 procent knock-out in het gevecht met de cybercrimineel. Twee op de tien MKB’ers leden afgelopen jaar schade volgens het cybertrendsrapport van ABN-AMRO. “Denk daarbij aan reputatie- of financiële schade bijvoorbeeld”, legt Prikken uit. “Dat is best alarmerend als je nagaat dat meer dan de helft van de ondernemers zijn risico’s niet eens helder op het netvlies heeft.” In het weerbaarheidsprogramma wordt ook voor iedere ondernemer afzonderlijk onderzocht welke kwetsbaarheden en dreigingen de meeste kans en grootste impact hebben. Dat gebeurt onder meer door te kijken naar hoe de mensen en ingezette middelen worden beveiligd.



Subsidie



Het cyberweerbaarheidsprogramma voor Micro-MKB-ers van ID Control wordt kosteloos mogelijk gemaakt door subsidies verstrekt door Rijksdienst voor Ondernemend Nederland en het Digital Trust Center. Ondernemers die willen deelnemen, kunnen zich aanmelden door te bellen naar 0888 SECURE (732873) of via het web: https://idcontrol.com/mkb