Te korte langetermijnstrategieën en onvoorziene situaties vormen twee belangrijke valstrikken bij kmo’s, die kunnen leiden tot beveiligingsrisico’s.
Met een grote focus op hun corebusiness en gewapend met kleinere IT-teams, botsen kmo’s op een aantal veelvoorkomende IT-valstrikken. Het zijn vaak onverwachte gebeurtenissen die een valstrik vormen en waar organisaties geen antwoord op kunnen vinden in hun langetermijnstrategie, die bovendien niet altijd op punt staat.
In tijden van corona werden bedrijven gedwongen om in allerijl veranderingen door te voeren binnen hun organisatie, waardoor het securityluik vaak op de achtergrond verdween. “Er zullen ongetwijfeld nog operationele IT-omgevingen zijn met halve maatregelen, die bijgevolg vatbaarder zijn voor beveiligingsrisico’s”, vertelt Stefan Tummillo, Team Manager Relation Sales Mid Market bij Dustin.
Gevangen in een vendor lock
Eén van de IT-valstrikken die Tummillo aanhaalt voor kmo’s, heeft te maken met vendor lock-in. Kleine ondernemingen die hun IT uitbesteden vanwege een tekort aan IT-werknemers en omdat ze hun core-business draaiende moeten houden, richten zich vaak tot externe partners voor cloudoplossingen. “Het vendor lock-in-verhaal zien we voornamelijk terug binnen die cloudomgevingen. Heel wat providers bieden maatwerkoplossingen voor klanten, met als gevolg dat zij moeilijker kunnen overstappen naar een andere provider”, aldus Tummillo. Hierdoor blijf je soms als kleine ondernemer achter als ontevreden gebruiker, terwijl je toch opgezadeld wordt met extra kosten.
lees ook
Belgische kmo’s zoeken vaker hulp bij externe IT-specialisten
Om dit probleem tegen te gaan, is Dustin jaren geleden gestart met het standaardiseren van cloudomgevingen. “We zijn gaan kijken wat we kunnen standaardiseren binnen een cloudomgeving, zodat het voor de klant eenvoudiger is om over te stappen naar een andere dienstverlener”, vertelt Tummillo. “Er wordt dan een digitale sleutel overgedragen van het bedrijf naar een andere beheerorganisatie die op basis daarvan de standaardoplossing of -omgeving kan beheren, zonder het te complex te maken.”
Korte langetermijnstrategie
Binnen elk domein valt of staat het bedrijf met een goede strategie, en dat is ook het geval binnen een IT-omgeving. Tummillo merkt op dat langetermijn IT-strategieën vaak ontbreken bij kmo’s omwille van de focus op hun corebusiness, die vaak niet IT is. Dit vormt meteen de volgende valkuil voor kleine ondernemingen: het ontbreken van een allesomvattende langetermijnstrategie voor hun IT-omgeving.
We krijgen steeds meer de vraag van bedrijven om samen een langetermijnstrategie uit te bouwen, zonder allerhande complexe oplossingen te bedenken.
Stefan Tummillo, Team Manager Relation Sales Mid Market bij Dustin
Dergelijke strategieën zijn niet van de ene op de andere dag bepaald. “Vaak wordt er te complex gedacht en gaan bedrijven oplossingen bedenken die misschien niet de business ondersteunen, waardoor er op gebied van security gaten ontstaan”, aldus Tummillo.
“Samen met de klant kijken we bij Dustin naar de huidige situatie en maturiteit van de IT-omgeving en eindgebruikers, om iedereen op één lijn te krijgen in hoe hun IT-omgeving kan bijdragen aan de bedrijfsdoelstellingen”, vertelt Tummillo. “Bovendien doen bedrijven er goed aan om zelf de regie in handen te nemen. Zo komen ze vanuit hun bedrijfsvisie en hun langetermijnstrategie tot de juiste partnerkeuze”, gaat hij verder.
(Niet) voorbereid op het onbekende
Naast een IT-strategie op lange termijn, vormen ook ad-hoc-beslissingen een belangrijke valstrik voor kmo’s. Ook bedrijven met een goede langetermijnstrategie voor hun IT-omgeving zijn niet noodzakelijk vrijgesteld van cyberdreigingen. Het dreigingslandschap uit zich in de verscheidenheid aan bedreigingsvormen waar je als bedrijf onmogelijk allemaal op voorbereid kan zijn.
“Bij veel van onze klanten ligt het gevaar bij de eindgebruikers die op een malafide link klikken en slachtoffer worden van phishing,” stelt Tummillo. Bij dit soort dreigingen heb je vaak de touwtjes niet in handen en moet je rekenen op de alertheid van je medewerkers, wat overigens wel getraind kan worden.
We geven bedrijven de juiste tools om hun medewerkers op te leiden zodat ze zich kunnen wapenen tegen phishing-aanvallen
Stefan Tummillo, Team Manager Relation Sales Mid Market bij Dustin
Phishingmails of –berichten zijn moeilijk tegen te gaan, maar een kritische menselijke blik kan al veel schade voorkomen. Dustin biedt daarom simulaties aan voor bedrijven waarbij phishingmails in een beveiligde omgeving uitgestuurd worden naar hun medewerkers. Op basis van die resultaten worden de medewerkers getraind op hoe ze phishing kunnen detecteren.
Daarnaast zijn er nog onverwachte veranderingen waar bedrijven ad hoc op moeten anticiperen, zoals bijvoorbeeld de nakende stopzetting van Windows 10. “Heel wat bedrijven zijn hierdoor verplicht om hun systemen te vervangen om beveiligingsrisico’s te vermijden, maar niet iedereen is hierop voorbereid. Vaak hebben kmo’s voor dergelijke zaken geen plan op tafel liggen en worden ze geconfronteerd met hoge kosten die niet gebudgetteerd zijn”, aldus Tummillo.
Stel het niet uit
Kmo’s weten doorgaans waar de potentiële risico’s zich bevinden binnen hun organisatie. Maar vaak vormen het ontbreken van een langetermijnstrategie en niet anticiperen op onvoorziene omstandigheden belangrijke valstrikken voor kleine ondernemingen.
lees ook
Hoe kmo’s hun weg vinden in het security-labyrint
Tummillo adviseert kmo’s om hun securityinvesteringen niet uit te stellen naar andere boekjaren. “Met kleine investeringen ga je al heel wat gevaren uit de weg. Wacht niet te lang om tot actie over te gaan en zoek de juiste partner om je te begeleiden. Hoe langer je het uitstelt, hoe meer geld het je zal kosten als je onverwacht slachtoffer wordt van een cyberaanval”, besluit Tummillo.