Job Kuijpers, CEO en oprichter van Eye Security, ziet dat het aantal cyberaanvallen exponentieel toeneemt, maar dat veel bedrijven desondanks geen stappen nemen om zich te beveiligen. 'Dat komt omdat ze vaak het idee hebben dat ze geen target zijn. Maar dat is niet zo', zegt Kuijpers.
Dat probleem doet zich met name voor binnen het midden- en kleinbedrijf (MKB). Terwijl vooral verhalen over hacks bij grote bedrijven en universiteiten de publiciteit halen, is het MKB het vaakst doelwit van cyberaanvallen. 72 procent van de slachtoffers die Eye vorig jaar registreerde viel in deze categorie. 'Veel mkb'ers onderschatten de gevaren en zijn afhankelijker van digitale zaken en data dan ze denken. Maar deze bedrijven worden vaak niet individueel aangevallen. De aanvallen vinden plaats op industriële schaal. Daarbij proberen hackers overal binnen te komen.'
Opereren met vieze handen
Ook andere cybersecuritybedrijven zien dat het mkb vaak doelwit wordt. Ook ESET Nederland, vertelt CEO Dave Maasland. 'Helaas is dit probleem echt zo groot. Twee derde van de mkb'ers die wij hebben gesproken, heeft problemen gehad. Je ziet gewoon dat heel veel mkb'ers geen idee hebben dat ze heel gevaarlijk bezig zijn. Vroeger werd er geopereerd zonder daarvoor eerst de handen te wassen. Daarmee kun je dit vergelijken. We moeten toe naar een situatie waarin het ondenkbaar is dat je beveiliging niet op orde is.'
Lees ook | Cybercriminelen maken meer slachtoffers en worden steeds jonger
Maasland noemt het 'te makkelijk' dat bedrijven wijzen naar een gebrek aan bewustzijn onder hun personeel, dat misschien op een verkeerde link kan klikken. 'Een pand pand brandt niet zomaar af, dat gebeurt alleen als er digitaal helemaal geen maatregelen worden genomen. We moeten naar een veilig digitaal ecosysteem toe. Dat ben je ook verplicht richting je klanten en stakeholders. Je moet veilig met hun gegevens om kunnen gaan. Als jij een zwakke schakel bent, ben je ook een risico voor je leveranciers. En als je zwaktes in je systeem hebt, zal de verzekering ook niets uitkeren.'
1 op 20 al gehackt
Bij 1 op de 20 bedrijven waarbij Eye vorig jaar een check deed, bleek zelfs al een probleem te zijn, geeft Job Kuijpers aan. 'Je moet je voorstellen dat je ergens binnenloopt, een rookmelder ophangt en dat-ie dan meteen begint te piepen. Bij sommige bedrijven staat het pand dus al vol met rook, zonder dat ze het doorhebben.'
Toch ziet Kuijpers nog genoeg ondernemers die menen dat beveiliging of een verzekering te duur of complex is. 'In heel veel boardrooms worden cyberaanvallen echt wel als serieus risico ervaren, maar ik denk dat ze het moeilijk vinden om in te schatten wát ze dan moeten doen. Het idee dat beveiliging duur en complex is, is ouderwets. Er zijn genoeg goede bedrijven die je kunnen helpen. Het probleem is dus oplosbaar.' Dat het voor bedrijven lastig is om zich te laten verzekeren tegen cyberaanvallen, noemt hij een broodje aap-verhaal. 'Als je de juiste maatregelen treft, komt de verzekering echt wel over de brug.'
Lees ook | Advies: overheid moet meer waarschuwen voor cyberaanvallen
Ook ziet Kuijpers dat gehackte ondernemers te snel op de eisen van cybercriminelen ingegaan. 'Als wij bij een incident komen, dan heeft er vaak al een betaling plaatsgevonden. Dat komt omdat het vaak om bedragen gaat die bedrijven wel kunnen ophoesten. Als je direct professionele hulp inschakelt, dan zien we dat betalen vaak niet nodig is. Daarnaast betekent betalen niet dat je problemen direct voorbij zijn. Want je data kan altijd gestolen zijn.'
Uit onderzoek van ESET blijkt dat Nederlandse ondernemers zich vooral zorgen maken over de financiële gevolgen van een hack, terwijl de kosten voor Nederlandse ondernemers die gehackt worden gemiddeld op 270.000 euro liggen. Voor Maasland is het een simpele kwestie. 'Tegen Nederlandse ondernemers zou ik willen zeggen: je hebt twee getallen, de kans is 1 op 5 en de geschatte kosten zijn 270.000 euro. Heb je dat ervoor over? Het is echt belangrijk dat hier iets in verandert.'