België is een KMO-land bij uitstek. Onze welvaart is gelinkt aan het succes van de meer dan 600.000 kleine en middelgrote ondernemingen die we rijk zijn. Deze bedrijven zorgen samen voor een toegevoegde waarde aan onze economie van meer dan 100 miljard euro, aldus cijfers van het VBO. Deze sterkte is meteen ook onze achilleshiel als het aankomt op cyberveiligheid. Kleine ondernemingen worden steeds vaker het slachtoffer van cybercriminelen. De gevolgen blijken groter bij kleine ondernemingen die vaak minder beschermd zijn. Ze hebben veel minder omkadering en middelen om zich daartegen te beveiligen.
Grote ondernemingen staan sterker in hun schoenen bij zo'n aanval. Met gespecialiseerd IT-personeel, back-ups, contingentieplannen en een cashbuffer om de zwaarste noden te lenigen, betekent een cyberaanval meestal niet meer dan een negatieve impact op één of twee kwartalen. Bij kleine ondernemingen ligt de zaak anders.
De gevolgen van een cyberaanval blijken groter bij kleine ondernemingen die vaak minder beschermd zijn
Hoe vaak zie ik geen bedrijfsleiders, met tranen in de ogen, wanneer ze beseffen dat alles waar ze jaren voor hebben gezwoegd, in één ogenblik tot een abrupt einde kan komen. Wie zijn volledig digitaal archief geëncrypteerd ziet, vaart blind. Machines die niet kunnen worden opgestart, klantenfiches die vergrendeld zijn, e-mails die niet verzonden geraken en back-ups waar je zelf van bent uitgesloten...om nog maar te zwijgen over het personeel dat dagen of weken technisch werkloos thuis moet zitten.
ROL OVERHEID
De overheid kan onmogelijk honderdduizenden bedrijven beschermen, maar ze kan wel een rol spelen. Ze kan breder inzetten op sensibilisering en awareness. De praktijk leert ons dat hier nog veel werk aan de winkel is. “Het zal zo'n vaart wel niet lopen” en “wie is er nu geïnteresseerd om mijn firma te hacken”, zijn twee van de meest gehoorde – maar gevaarlijk assumpties.
Sensibiliseren kan via de media maar ook via het rechtstreeks aanschrijven van bedrijven. Dat komt veel directer binnen.
Daarnaast zou de overheid certificaten moeten uitreiken aan beveiligingsfirma's op basis van hun competenties. Hiermee weet een bedrijfsleider dat hij op het juiste adres zit en weren we cowboys die uit zijn op snelle winsten.
Een ander werkpunt zijn de premies die Vlaanderen vandaag geeft voor het uitvoeren van veiligheidsaudits. Het in kaart brengen van cyberkwetsbaarheden is goed, maar de eigenlijke kosten om die problemen op te lossen vallen nog uit de boot.
En tot slot moet er een hotline komen voor als het helemaal misloopt. Een telefoonnummer waar ondernemers naartoe kunnen bellen voor gedegen advies en doorverwijzing naar de juiste cyberexperts als blijkt dat ze zijn gehackt.
Om het met een kwinkslag te zeggen: gehackt worden is niet leuk, maar hoeft niet te betekenen dat je bedrijf meteen ook gehakt is.