Veel ondernemers denken bij cybercriminaliteit nog steeds aan schimmige hackers in verre landen die het gemunt hebben op grote bedrijven. De realiteit is anders: ook het mkb is een aantrekkelijk doelwit. En hoewel ‘hacken’ vaak de krantenkoppen haalt, zijn het juist de misleidende tactieken die in de dagelijkse praktijk de meeste slachtoffers maken. Of je nu zzp’er bent of een mkb-bedrijf leidt: de vraag is vaak niet óf je te maken krijgt met een cyberincident, maar wanneer. Ook Capelse ondernemers kunnen hier helaas over meepraten.

Welke vormen zijn er?

CEO-fraude: een medewerker, vaak van de administratie, krijgt een dringend verzoek van ‘de directeur’ om direct een groot bedrag over te boeken. Alleen blijkt ‘de directeur’ niet de directeur te zijn.

Phishing 2.0: met de opkomst van AI zijn phishingmails tegenwoordig foutloos en nauwelijks van echt te onderscheiden. Criminelen ‘vissen’ naar inloggegevens van bankrekeningen of cloudomgevingen.

Account-overname: zwakke wachtwoorden liggen hier vaak aan ten grondslag.

Aanval via de keten: steeds vaker vallen criminelen niet direct jouw bedrijf aan, maar een kleine toeleverancier. Via dat lek krijgen ze alsnog toegang tot jouw gegevens of die van je klanten.

Wat kunnen de gevolgen zijn?

• Uren of dagen waarin je niet kunt werken of leveren.

• Het verlies van al je gegevens als er geen offline back-up is.

• IT-experts die overuren maken om systemen te herstellen.

• Klanten informeren dat hun gegevens zijn gelekt, waardoor het vertrouwen afneemt.

Wat kun je zelf doen?

Zorg dat je technische beveiliging op orde is. Gebruik overal Multi-Factor Authenticatie (MFA): de goedkoopste en meest effectieve barrière tegen ongewenste indringers. Zorg daarnaast voor een offline back-up die niet verbonden is met je hoofdnetwerk.

Train jezelf en je team in het herkennen van phishing en wees alert op ongebruikelijke verzoeken (zoals factuurfraude). Je medewerkers zijn je verdediging, maar ook je grootste risico.

Bereid je voor op een cyberincident. Wat doe je als het scherm morgen op zwart gaat? Weet wie je moet bellen – je verzekering, IT-partner, Autoriteit Persoonsgegevens – en zorg dat essentiële telefoonnummers ook op papier staan. Zorg voor een noodplan!

Je hoeft het niet alleen te doen

De gemeente zet zich in om ondernemers hierbij te helpen. Met regelmaat worden er avonden georganiseerd waar het werken aan digitale weerbaarheid centraal staat. ‘Begrijpelijk’, zegt stadsmarinier Marjoke van Ommen, ‘ondernemers moeten al zoveel en dan komt dit er ook nog bij.’ Tegelijkertijd geven ondernemers die wél aanwezig zijn vaak aan dat zo’n bijeenkomst veel inzicht geeft en echt van meerwaarde is.

De gemeente werkt samen met Platform Veilig Ondernemen. Ondernemers kunnen daar gratis een scan laten uitvoeren om te zien hoe goed hun bedrijf beveiligd is. Interesse? Kijk op www.pvo-rotterdam.nl.

Terug