Ondernemers in het midden- en kleinbedrijf mogen nog best een stap extra zetten in de strijd tegen cybercriminaliteit. Dat concludeert de Kamer van Koophandel na een onderzoek naar de maatregelen die mkb'ers nemen tegen digitale fraude.
Met de enquête wilde de Kamer van Koophandel een beeld krijgen van de maatregelen die ondernemers nemen tegen cybercriminaliteit. Daarbij gaat het onder meer om phishingmails, acquisitiefraude, computervirussen en ander online gespuis. Bijna veertig procent van de ondervraagden heeft daar in het afgelopen jaar mee te maken gehad.
Hackers richten hun vizier steeds vaker op ondernemingen, die ze bijvoorbeeld geld proberen af te troggelen met zogenoemde ransomware (tool). Dat is software die computers blokkeert. Alleen tegen betaling kunnen ondernemers de pc’s weer ontgrendelen.
In de meeste gevallen leidt digitale fraude ook tot financiële schade, blijkt uit de KvK-enquête. Voor de ondernemers die aangaven dat ze slachtoffer waren geworden van een vorm van cyberfraude liepen de schadebedragen uiteen van € 50 tot € 250.000.
Uit het onderzoek (pdf) blijkt dat het met de kennis van zogenoemde spookfacturen (tool) inmiddels wel redelijk snor zit. Maar bij ransomware geven bijna vier op de tien ondervraagden aan dat ze daar weinig of helemaal geen kennis van hebben.
Het overgrote deel van de ondervraagden heeft de basismaatregelen wel redelijk op orde. De meeste mkb’ers hebben een virusscanner en een firewall op alle bedrijfscomputers, controleren facturen altijd goed, maken regelmatig back-ups (tools) en halen automatisch updates van de software binnen. Maar het overgrote deel is dus nog niet iedereen, benadrukt de KvK. Daardoor zijn er nog altijd mkb’ers met ‘gaten in de beveiliging’. Eerder stelde onderzoeksinstituut Rathenau ook al dat het mkb kwetsbaar is voor cyberboeven.
Het onderzoek heeft ook nog onderscheid gemaakt naar bedrijfsgrootte en sector. Voor een deel is er wel een verband te ontdekken: hoe meer maatregelen een onderneming neemt en hoe meer kennis er aanwezig is binnen een onderneming, hoe kleiner de kans dat cybercriminelen kunnen toeslaan. Maar aan de andere kant zijn ondernemers in sommige sectoren simpelweg vaker de pineut, dat valt niet te voorkomen met nog meer maatregelen. Zo zijn ondernemingen in de financiële sector en de logistiek vaker slachtoffer van een aanval, waarschijnlijk omdat criminelen denken dat er bij dergelijke ondernemingen meer te halen valt.