Kleine bedrijven moeten met een handvol medewerkers het volledige IT-systeem draaiende houden. Boven op die stapel ligt een onmisbare security-laag die veel uitdagingen met zich meebrengt.
Het securitybeleid van organisaties dient up-to-date te zijn om nieuwe cyberdreigingen in het veranderende IT-landschap aan banden te leggen. Kmo’s moeten vaak met een handvol IT-ers het volledige systeem draaiende houden, waardoor een uitgespit securitybeleid onbewust naar de achtergrond verdwijnt. Bovendien onderschatten ze vaak hoe waardevol hun organisatie kan zijn voor hackers, die hen snel in het vizier hebben.
Security-uitdagingen zijn er in alle geuren en kleuren en evolueren mee met het snel veranderende IT-landschap. Kleine ondernemingen zetten alles op alles om mee te blijven en hun securitybeleid op punt te hebben, al richten ze zich voor bepaalde lagen van het security-verhaal op externe specialisten.
Trigger tot actie
De meeste kleine en middelgrote ondernemingen zijn zich bewust van cyberdreigingen al leeft er bij sommigen een vals gevoel van veiligheid, denkende dat cyberattacks zich vooral op grotere bedrijven en overheden richten. Hoewel veiligheid voor de meeste dus hoog op de agenda staat, is het vaak moeilijk om op al die security-vraagstukken de juiste antwoorden te vinden. Dit maakt dat security onbewust in de schaduw van andere IT-taken verdwijnt, totdat de alarmbellen gaan rinkelen. Cyberaanvallen bij (Belgische) bedrijven halen regelmatig het nieuws en dat laat duidelijk een indruk na op kmo’s. “We krijgen opvallend meer telefoons en aanvragen binnen wanneer een cyberaanval de krantenkoppen haalt, zoals recentelijk bij Duvel Moortgat”, vertelt Saskia Vermeulen, Solution Sales Specialist SMB bij Dustin.
Wanneer de zoveelste cyberaanval op een bekend bedrijf in het nieuws verschijnt, staat onze telefoon roodgloeiend.
Saskia Vermeulen, Solution Sales Specialist bij Dustin
Mits de juiste triggers voelen kmo’s toch de nood om een kritische blik te werpen op hun securitybeleid. Het continu veranderende IT-landschap, nieuwe vormen van cyberdreigingen en de nakende regelgeving van NIS2, maakt het voor kmo’s met een lager budget en kleiner IT-team niet evident om bij te blijven en de praktische invulling uit te voeren. Dat is het punt waarop externe specialisten een meerwaarde kunnen bieden om IT-ers bij te staan in het securitybeleid.
Laagdrempelige bescherming
De plotse intrede van het hybride werken en de massale shift naar de cloud hebben de laatste jaren voor nieuwe security-uitdagingen gezorgd. Dit roept nieuwe vraagstukken op en vraagt meestal om een herstructurering van het securitybeleid.
De versnelde implementatie van het hybride werken zorgde ervoor dat bedrijven de impact op beveiliging soms uit het oog verloren. “We krijgen van bedrijven steeds meer de vraag of we hen een volledige bescherming kunnen bieden, maar met een laagdrempelige implementatie”, aldus Jeroen Van Hyfte, Pre-sales Consultant Datacenter en Network. Werknemers werken sinds de pandemie steeds meer van thuis uit en soms op hun eigen apparaten. Hierdoor verloren heel wat bedrijven de controle over de veiligheid en steeg de vraag naar een laagdrempelige, maar veilige aanpak.
lees ook
Een datalek in je organisatie: wat nu?
Cyberaanvallen evolueren snel en uiten zich in diverse vormen. Heel wat van die dreigingen zijn te voorkomen op basis van geavanceerde beveiligingssystemen, maar er kunnen altijd bedreigingen door de mazen van het net glippen. “Wanneer je kiest voor een volledige security, betekent dit niet dat je honderd procent gewaarborgd bent”, stelt Van Hyfte. “Er zijn altijd aspecten die een bedrijf niet volledig onder controle kan krijgen, denk bijvoorbeeld aan een medewerker die op een malafide link klikt en slachtoffer wordt van phishing.”
Optimism bias
Hoewel kmo’s zich over het algemeen bewust zijn van de cyberdreigingen die hun bedrijf kunnen treffen, leeft er soms een optimism bias ofwel, een mij-zal-het-niet-overkomen-gedachte. Ik ben maar een kleine zelfstandige, welke hacker is er nu geïnteresseerd in mij?
lees ook
Sophos: ‘Drie op vier cyberaanvallen gericht op kmo’s’
En dat is helaas onterecht. Kmo’ s zijn net door hun kleinere omvang een interessant doelwit voor hackers. “Hoe zwaarder je beschermd bent, hoe moeilijker het voor hackers is om binnen te dringen in systemen waardoor ze sneller afhaken”, meent Van Hyfte. Doordat kmo’s meestal over minder resources beschikken, hebben dreigingsactoren hen al sneller in het vizier.
Beter voorkomen dan genezen
De vraag moet niet zijn of bedrijven getroffen zullen worden door een cyberaanval, maar wanneer. Een goed securitybeleid kan al heel wat dreigingen voorkomen op lange termijn. Dustin kijkt naar de verwachtingen en doelstellingen van kmo’s op gebied van security en biedt op basis daarvan diverse oplossingen aan. “Security omvat meerdere aspecten. Op basis van de noden van het bedrijf kunnen we de juiste onderdelen implementeren”, aldus Van Hyfte.
Cybersecurity is een aspect waarvoor budget uitgetrokken moet worden, maar als er uiteindelijk niets misloopt, wordt het al snel als een overbodige kost gezien. “Bedrijven vergeten vaak wat security allemaal tegenhoudt”, vertelt Van Hyfte. “Ik vergelijk het met een omniumverzekering. Het is niet omdat je een dergelijke verzekering hebt, dat het accident zich niet meer zal voordoen. Wel ben je beschermd voor de gevolgen ervan.”
Kmo’s zijn zich bewust van cyberdreigingen en proberen hun security op punt te zetten, maar tegelijkertijd zijn ze ook het belangrijkste doelwit van dreigingsactoren. Security is te cruciaal om als één van de lijst met IT-taken te beschouwen. “Door het security-luik deels over te dragen aan externe specialisten, kunnen zij zich focussen op hun kerntaken zonder zich zorgen te moeten maken over de veiligheid van hun bedrijf”, besluit Van Hyfte.