Internetcriminelen hebben in 2018 bij ruim de helft (52%) van de kleine bedrijven geprobeerd geld of gegevens buit te maken. Dit blijkt uit het Cybersecurity bewustzijnsonderzoek van Alert Online onder mkb’ers dat maandag uitkomt.

Phishing en acquisitiefraude zijn hierbij de meest gebruikte methodes. En hoewel de dreiging bij kleine bedrijven toeneemt, maken zij zich juist steeds minder zorgen over hun digitale veiligheid. Daarom roept minister Grapperhaus bij de start van de Week van de Veiligheid kleine bedrijven op zich beter te wapenen tegen internetcriminaliteit.

Onterechte onbezorgdheid
In 2017 maakt 65% van de kleine bedrijven met een tot negen werknemers zich nog weinig zorgen over de digitale veiligheid op de zaak. In 2018 is dit percentage gestegen naar 75%. De onbezorgdheid van kleine bedrijven over hun digitale veiligheid is onterecht. Daarom roept minister Grapperhaus van Justitie en Veiligheid bij de start van de Week van de Veiligheid kleine bedrijven met klem op zich beter te beschermen tegen internetcriminaliteit. “Steeds meer kleine bedrijven werken ook digitaal; bestellingen en betalingen worden online gedaan, bedrijfsprocessen worden aangestuurd door computers. Dat biedt kansen om makkelijker en sneller het werk te doen, maar maakt een bedrijf ook kwetsbaar. Er hoeft maar één medewerker op een verkeerder link te klikken en het bedrijf ligt stil. Met grote financiële schade en een deuk in de reputatie tot gevolg. Daarom trek ik nog dit jaar 1,2 miljoen euro uit voor trainingen en voorlichting aan mkb’ers. Het is belangrijk dat ondernemers goede informatie krijgen welke risico’s er zijn, zodra ze weten welke maatregelen ze zelf kunnen nemen.”

1 op de 5 phishingmail-ontvangers klikt
Phishing en acquisitiefraude zijn de meest voorkomende vormen van internetcriminaliteit in het bedrijfsleven. Met name kleine bedrijven zijn kwetsbaar hiervoor. Ruim een derde (37%) van de kleine bedrijven kampte met phishingmails, waarbij de ontvanger wordt verleid op een link of bijlage te klikken. 1 op de 5 deed dat ook daadwerkelijk. Een kwart (23%) had te maken met acquisitiefraude, ook wel bekend als spookfacturen voor diensten of producten die niet zijn geleverd. Opvallend is dat 56% van de kleine bedrijven die is geconfronteerd met internetcriminaliteit geen extra beveiligingsmaatregelen treft, zoals virussoftware of firewall installeren of updaten, wachtwoorden complexer maken, back-ups maken of het voorval rapporteren.

Grote impact als het mis gaat
“De digitale weerbaarheid van het mkb is niet goed op orde. Eén op de vijf mkb-bedrijven is al slachtoffer geworden van internetcriminaliteit,” aldus Rutger Leukfeldt, lector cybersecurity in het mkb bij De Haagse Hogeschool en senioronderzoeker cybercrime bij het NSCR. “We zien dat met name kleinere bedrijven minder vaak technische en organisatorische maatregelen treffen. Hierdoor neemt niet alleen de kans toe dat zij slachtoffer worden, maar is ook de impact groot als het mis gaat.”

Andere interessante feiten
Over een mogelijke cyberaanval op het werk maken werknemers in het klein-mkb zich het minste zorgen. 44% is daar nooit bezorgd over. Dit geldt voor 33% van de werknemers van grotere mkb-bedrijven. 53% van de werkende Nederlanders geeft aan dat hun werkgevers automatisch back-ups maken van alle bestanden om op terug te vallen indien nodig. 44% van de werkende Nederlanders stuurt weleens werkbestanden vanuit zijn zakelijke mailbox door naar zijn privémailadres.

De Week van de Veiligheid
Tijdens De Week van de Veiligheid die plaatsvindt van 8 tot en met 14 oktober 2018, staat het voorkomen van internetcriminaliteit centraal. In heel het land organiseren o.a. het ministerie van Justitie en Veiligheid, VNO-NCW, MKB-Nederland, Koninklijke Horeca Nederland, Detailhandel Nederland, Transport en Logistiek Nederland en het Centrum voor Criminaliteitspreventie en Veiligheid activiteiten voor ondernemers. De Week van de Veiligheid is onderdeel van de Europese maand van de cyberveiligheid.