Waarom zijn MKB-ers zo kwetsbaar voor cybercrime?
In opdracht van het ministerie van Justitie en Veiligheid deed het Centrum voor Criminaliteitspreventie en Veilig (het CCV) onderzoek naar hoe ervoor gezorgd kan worden dat kleinere ondernemers maatregelen treffen tegen cybercriminaliteit.
Uit het onderzoek van het CCV kwam naar voren dat de grootte van de onderneming bepalend is voor de hoeveelheid maatregelen die wordt genomen tegen cybercriminaliteit zoals aanvallen met ransomeware. Hoe groter de onderneming (50-250 fulltime medewerkers), hoe hoger het percentage getroffen maatregelen. Vooral kleinere mkb-ers van 2-10 en 10-50 fte’s doen (nu nog) minder tegen cybercrime. Het onderzoek van het CCV richtte zich op drie branches, met elk hun eigen digitale werkprocessen: kinderopvang, makelaars en restaurants.
Basisprincipes gedeeltelijk uitgevoerd
Het updaten van software en het gebruik van antivirussoftware zijn twee basisprincipes die door de meeste mkb-ers al goed worden uitgevoerd. De andere drie basisprincipes van het Digital Trust Center (inventariseer kwetsbaarheden, kies veilige instellingen en beperk toegang) hebben meer aandacht nodig. Hoe breng je dit over bij ondernemers in het midden- en kleinbedrijf (mkb)? Het CCV adviseert om naast het gebruik van persoonlijke slachtofferverhalen, de boodschap te versterken door verhalend te communiceren. Geef aan wat de ander verliest als die slachtoffer wordt van ransomeware of een andere vorm van cybercrime. Vertel ook wat de gevolgen zijn voor de ondernemer, de klanten, de collega’s en ketenpartners. Een herkenbaar verhaal is nodig om bewustwording te creëren en om duidelijk te maken welke maatregelen nodig zijn, ook na een cyberaanval.
Samenwerking met overheid
Mkb’ers kunnen volgens het CCV nauw samenwerken met overheidsinstanties die bijvoorbeeld toezicht houden op primaire processen. Ook kan gedacht worden aan samenwerking met partijen die pakketten aanbieden voor de branches op het gebied van veiligheid tegen cybercrime. Er wordt nog vaak te algemeen gecommuniceerd over de basisprincipes van het Digital Trust Center. Het is belangrijker om te kijken naar het bedrijfsproces en dáárover advies te geven. Zo kan persoonlijker en beter worden aangesloten bij werkzaamheden van de mkb-er in de verschillende branches.