Ondernemers zijn regelmatig doelwit van cybercriminelen. Hoe zorg je ervoor dat ondernemers maatregelen nemen tegen cybercriminaliteit? In opdracht van het ministerie van Justitie en Veiligheid deed het Centrum voor Criminaliteitspreventie en Veilig (het CCV) hier onderzoek naar. Het rapport mkb weerbaar maken tegen cyberbedreigingen is vanaf nu beschikbaar. Een greep uit de adviezen: communiceer verhalend, werk samen en sluit persoonlijker aan bij de belevingswereld van de ondernemer.
Uit het onderzoek van het CCV kwam naar voren dat de grootte van de onderneming bepalend is voor de hoeveelheid maatregelen die wordt genomen tegen cybercriminaliteit zoals ransomeware. Hoe groter de onderneming (50-250 fulltime medewerkers), hoe hoger het percentage getroffen maatregelen. Vooral kleinere mkb’s van 2-10 en 10-50 fte’s doen (nu nog) minder tegen cybercrime. Het onderzoek van het CCV richtte zich op drie branches, met elk hun eigen digitale werkprocessen: kinderopvang, makelaars en restaurants.
Kleine ondernemingen nemen minder maatregelen tegen cybercrime
Basisprincipes gedeeltelijk uitgevoerd
Het draaien van softwareupdates en het gebruik van antivirussoftware zijn twee basisprincipes die door de meeste mkb’ers al goed worden uitgevoerd. De andere drie basisprincipes van het Digital Trust Center hebben meer aandacht nodig. Hoe breng je dit over bij ondernemers in het midden- en kleinbedrijf (mkb)? En bestaat ‘de’ mkb’er wel? De antwoorden zijn:
Communiceer verhalend
Naast het gebruik van persoonlijke slachtofferverhalen, versterk je de boodschap door verhalend te communiceren. Geef aan want de ander verliest als die slachtoffer wordt van ransomeware of een andere vorm van cybercrime. Maak het persoonlijker door te zeggen wat de gevolgen zijn: niet alleen voor de ondernemer, maar ook voor de klanten, de collega’s en ketenpartners. Kortom, zorg voor herkenbaarheid in het verhaal om bewustwording te creëren. En om zo duidelijk te maken welke maatregelen er daarna werden getroffen (het handelingsperspectief).
Werk samen
Mkb’ers kunnen nauw samenwerken met overheidsinstanties die bijvoorbeeld toezicht houden op primaire processen. Maar denk ook aan samenwerking met partijen die pakketten aanbieden voor de branches op het gebied van veiligheid tegen cybercrime.
En met welke maatregelen dan?
De basisprincipes van het Digital Trust Center: daar wordt vaak te algemeen over gecommuniceerd. Het is belangrijker om te kijken naar het bedrijfsproces en dáárover advies te geven. Zo zorg je ervoor dat je persoonlijk en beter aansluit bij werkzaamheden van de mkb’er in de verschillende branches.
Dit zijn de 5 basisprincipes:
- Inventariseer kwetsbaarheden
- Kies veilige instellingen
- Voer updates uit
- Beperk toegang
- Voorkom virussen en andere malware
Bovenstaande adviezen en onderzoeksresultaten kun je uitgebreid teruglezen in het rapport ‘Mkb weerbaar maken tegen cyberbedreigingen‘.
Bron: hetccv.nl