13 mei
Circa 50 procent van de MKB-bedrijven in Nederland loopt het risico om slachtoffer te worden van internetcriminaliteit. Dit percentage zal de komende jaren alleen maar toenemen. Maar zo lang ondernemers zelf geen slachtoffer worden, voelen zij de urgentie van dit risico niet. Grote ondernemingen hebben vaak budget en menskracht om zich op basis van gedegen beleid te wapenen tegen cybercrime. Het MKB heeft dat meestal niet. Van de MKB-ondernemingen weet 43% niet wat te doen als zij slachtoffer zouden worden…
Wat is de beste tactiek: kop in het zand en business as usual? Of slim maatregelen nemen? Het begint allemaal bij bewustzijn. Bij weten hoe reëel de dreiging is, wat de impact kan zijn en wat je ertegen kunt doen. Dát je er iets tegen kunt doen. De komende tijd publiceren wij een aantal korte blogs over dit onderwerp.
‘Dat overkomt mij niet’
Bij ThreadStone zijn wij al sinds 2014 bezig vooral het MKB bewust te maken van de risico’s en mogelijke gevolgen van cybercriminaliteit. Om eerlijk te zijn: dat valt nog niet mee. Ten eerste omdat deze ondernemingen druk zijn met hun primaire processen en het bedienen van hun klanten. Digitale beveiliging en preventie staan nu eenmaal niet boven aan de agenda, en daarmee ook het bewustzijn niet.
Ten tweede omdat we hier te maken hebben met een sterke kracht in het menselijk brein: de optimism bias. Oftewel de overtuiging: dat overkomt mij niet. Vier factoren spelen een rol in deze overtuiging:
1. de gewenste of ideale eindsituatie
2. de mechanismen in je brein
3. de informatie die je hebt over jezelf en over anderen
4. je stemming.
Volgens onderzoek is de optimism bias het sterkst voor negatieve gebeurtenissen.
We delen tegenwoordig veel op internet, alles staat op onze computer of tablet, we bewaren belangrijke informatie in de cloud. Gedachteloos en soms zelfs achteloos. Want je ‘voelt’ het niet, het doet niet direct pijn. Het is ongrijpbaar. En het is gewoon: iedereen doet het. ‘Wat kan mij nou gebeuren…?’
Tijdens een experttalk trok Wopke de Jong, product owner van Avéro Achmea, de vergelijking met brandpreventie. ‘Als wij tijdens een inspectie preventie-eisen neerleggen en we gaan een jaar later weer kijken, dan voldoet meer dan de helft van de MKB-klanten nog steeds niet aan die eisen.’
In hetzelfde panelgesprek gaf criminoloog Rolf van Wegberg aan: ‘“Wie moet mij nou hebben?” vraagt het MKB zich af. Ze móeten jou ook niet hebben, hun verdienmodel draait om schaal. Je zit gewoon in dat bakje van mensen die cybercriminelen gaan mailen.’
En het is echt waar: in principe kan iedereen in dat bakje terechtkomen.
We moeten niet teveel vanuit angst kijken naar cybercrime, maar wel realistisch. Met gezonde argwaan. Want de harde cijfers liegen niet: de cybercrime-cijfers zijn de laatste jaren sterk gegroeid. Als het gebeurt, is een schadelast van 50 duizend euro of meer niet raar. Door daarop te blijven hameren, kunnen wij in ieder geval het informatie-aspect van de optimism bias proberen te beïnvloeden. Het kan echt iedereen overkomen… Dat besef moet langzaam groeien en onderdeel worden van ons dagelijkse digitale leven.
Tips
- Informatiebeveiliging gaat veel verder dan techniek. Start met een ochtend of middag vrijmaken om eens in het onderwerp te duiken. Een handige leidraad zijn de vijf basisprincipes van het Digital Trust Center (www.digitaltrustcenter.nl).
- Overleg met je IT-adviseur en stel de juiste vragen: https://www.threadstone.eu/nieuws/threadstone/handreikingen-voor-goed-opdrachtgeverschap.