ThreadStone presenteert jaarlijkse top 3 kwetsbaarheden cybersecurity MKB

ThreadStone presenteert jaarlijkse top 3 kwetsbaarheden cybersecurity MKB

P E R S B E R I C H T

Oktober Europese cybersecuritymaand

ThreadStone presenteert jaarlijkse top 3 cyber kwetsbaarheden MKB

Den Haag, 30 september 2022 – Aan de vooravond van de start van de Europese cybersecuritymaand komt ThreadStone Cyber Security weer met de jaarlijkse top 3 van kwetsbaarheden binnen het MKB.

De jaarlijkse top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde nulmetingen in de eerste drie kwartalen van 2022. Daarbij ligt de nadruk op bedrijven met een omvang 15 - 1.500 medewerkers.

De top 3 van 2022

1.    Beperkte risicoperceptie.

  • Mensen zijn, zeker bij negatieve gebeurtenissen, ervan overtuigd dat het hun niet zal overkomen. Dit heet de optimism bias. ‘Dat een universiteit geen goede back-up heeft! Dat zal ons niet gebeuren!’ Maar in werkelijkheid wordt de kans om slachtoffer te worden van cybercriminelen groter, niet kleiner. Pas als het de onderneming of een directe concurrent overkomt, wordt er actie ondernomen.

2.    Het onjuiste idee dat cybersecurity hetzelfde is als IT.

  • Steeds meer ondernemingen treffen technische maatregelen (die vervolgens overigens beperkt of niet worden getoetst op een juiste werking). Maar dan ben je er nog niet. Je cybersecuritybeleid is zo sterk als de zwakste schakel, en dat is nog vaak de mens. Bij veel nulmetingen zien wij dat er geen beleid is voor medewerkers. Er is bijvoorbeeld geen onboarding-programma waarin aandacht wordt besteed aan informatiebeveiliging, er zijn geen periodieke bewustwordingscampagnes.

3.    Niet voorbereid zijn op een incident.

  • Bij veel nulmetingen zien we dat er geen plan is ‘voor het geval dat’. Vooraf is er niet nagedacht over de impact van bijvoorbeeld een hack of ransomware-aanval. Vaak denken ondernemers dat ze er zijn met het telefoonnummer van hun IT-leverancier. Maar vooraf nadenken over een noodscenario bespaart een hoop ellende. Want bij een incident moeten klanten worden geïnformeerd, kan forensisch onderzoek nodig zijn, moet de (reputatie)schade worden beperkt en kan de vraag rijzen of je moet ingaan op een losgeldeis… Daarnaast kun je aansprakelijk worden gesteld en kan de Autoriteit Persoonsgegevens een boete opleggen.

‘ThreadStone is natuurlijk supporter van de Europese cybersecuritymaand: alle aandacht helpt om ondernemers bewust te maken van hun verantwoordelijkheden én de voordelen om voorzorgsmaatregelen te treffen,’ zegt René van Etten, algemeen directeur van ThreadStone. ‘Ook partijen als accountants, verzekeraars en grote leveranciers stellen kritischer vragen. Toch is het voor veel bedrijven nog niet vanzelfsprekend om cyberrisico’s te benaderen als strategisch, financieel en operationeel risico en daar passend beleid op te formuleren. Niet alleen op het vlak van de techniek, maar ook van menselijk gedrag.’

Bij cyberweerbaarheid en mogelijke kwetsbaarheden zijn de ogen vaak gericht op grotere organisaties. ThreadStone Cyber Security vindt het belangrijk om ook het MKB digitaal weerbaarder te maken. De dreiging is hier even groot als in de grootzakelijke markt, maar de budgetten zijn lager. Van de ondernemers weet bovendien 43% niet wat zij moeten doen als zij slachtoffer zijn van cybercriminaliteit. Bij een ransomware-aanval betaalt meer dan 50% van de ondernemers losgeld, waarschijnlijk omdat dat op dat moment een betere keuze is dan het terugzetten van de back-up. Een schadelast van € 50.000 of meer is geen uitzondering. ThreadStone zet daarom in op pragmatische en betaalbare cybersecuritymaatregelen voor het MKB.

- - - - - - -

Meer informatie:

ThreadStone Cyber Security: René van Etten, info@threadstone.eu, 085-0607000

Over ThreadStone Cyber Security

ThreadStone is in 2014 gestart met één belangrijke missie: het Nederlandse en Europese internet veiliger maken. Zowel voor grote als kleinere organisaties biedt ThreadStone betrouwbare, praktische en betaalbare cybersecurity-oplossingen die we leveren vanuit Europa.
www.threadstone.eu