Waarom hackers zich nu op de KMO richten

De grote bedrijven hebben de laatste jaren belangrijke investeringen gedaan om zich tegen hackers te beschermen. Met als gevolg dat die zich nu richten op de kwetsbaardere KMO. Amper één IT-verantwoordelijke op drie heeft voldoende kennis op vlak van beveiliging…

2015-07-27Comment 156790489

Erik De Jong, expert in cybercriminaliteit bij de firma Fox-IT, is formeel : "De piraten hebben hun keuze laten vallen op de KMO!"
Een recent onderzoek van verzekeraar Interpolis toont aan dat vele kleine en middelgrote bedrijven slechts matig beschermd zijn tegen hackers, omdat zij minder middelen besteden en minder beveiligingsmaatregelen nemen in vergelijking met de grote bedrijven.

En daarom "zijn de KMO meer kwetsbaar voor hackers, die van hen een favoriet doelwit maken", zo bevestigt de IT-expert.
Volgens het onderzoek heeft amper 39% van de systeembeheerders voldoende kennis van cyberbeveiliging. Bovendien schatten de KMO-bedrijfsleiders dat amper één van hun werknemers op twee (55%) zich bewust is van het belang om op een beveiligde digitale wijze te werken.

Voorrang aan de IT-opleiding van de werknemers!
De situatie is echter niet helemaal zwart in te zien. "Sommige reflexen heeft men zich al eigen gemaakt, zoals de fysieke bescherming van servers", zo noteert het onderzoek.
Zo zijn drie servers op vier vandaag al in een beveiligd lokaal geplaatst, en niet zomaar achtergelaten in een vertrek waar iedereen toegang heeft, bijvoorbeeld naast de fotokopiemachine.

Wat softwarebeveiliging betreft, kunnen er tamelijk gemakkelijke maatregelen genomen worden die niet noodzakelijkerwijze veel werk vragen.
"Beschikt u over een beperkt budget voor beveiliging, dan moet u prioriteiten leggen en kiezen wat er beschermd moet worden", adviseert Erik De Jong.
Want volgens de expert vergissen de KMO zich vaak en verwaarlozen zij belangrijke posten die de deur wagenwijd open laten staan voor hackers.

En gezien de mens de zwakke schakel blijft waarlangs de meeste geslaagde aanvallen gebeuren, moet prioriteit gegeven worden aan de vorming van gebruikers. "Want zij zijn het die bijvoorbeeld op een verdachte link klikken en zo de verspreiding van een Trojan horse mogelijk maken. Het is ook een persoon die niet oplet en op een phishing mail zal antwoorden of de nummers van de kredietkaarten van zijn collega’s doorspeelt", zo besluit de expert.