29 sep
P E R S B E R I C H T
Oktober Europese cybersecuritymaand
ThreadStone presenteert jaarlijkse top 3 cyber kwetsbaarheden MKB
Rotterdam, 29 september 2023 – Zoals inmiddels gebruikelijk komt ThreadStone Cyber Security aan de vooravond van de start van de Europese cybersecuritymaand met de jaarlijkse top 3 van kwetsbaarheden binnen het MKB.
De jaarlijkse top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde nulmetingen in de eerste drie kwartalen van 2023. Daarbij ligt de nadruk op bedrijven met een omvang 15 tot 1.500 medewerkers.
De top 3 van 2023
1. Beperkte risicoperceptie.
De nummer 1 van 2022 staat ook dit jaar weer met stip op 1. Nog steeds wordt er te vaak gedacht: een cyberaanval overkomt ons niet, ons bedrijf is te klein of niet interessant genoeg. Dit heet de optimism bias. ‘Dat een garagebedrijf zo omgaat met klantgegevens! Dat zal ons niet gebeuren!’ Maar in werkelijkheid wordt de kans om slachtoffer te worden van cybercriminelen groter, niet kleiner. Vaak komen organisaties pas in actie als er dichtbij een aanval is, bijvoorbeeld bij een concurrent.
Dit wordt onderschreven door de uitkomsten van het recente onderzoek van ABN AMRO, waar ThreadStone ook aan heeft meegewerkt: https://threadstone.eu/nieuws/blogs/mkb-is-steeds-aantrekkelijker-prooi-voor-cybercriminelen
2. Basismaatregelen nog niet op orde.
'Wij hebben de basis op orde, want we gebruiken antivirussoftware en we maken regelmatig een back-up van het systeem.’ Dat is een voorzichtig begin: deze beveiligingsmaatregelen stammen uit de vorige eeuw, inmiddels zijn er echt aanvullende maatregelen nodig. Wij zien te vaak dat die nog niet worden genomen. Het gaat om maatregelen zoals:
- (continu) bewust maken van medewerkers;
- gebruiken van meer geavanceerde antivirus (EDR/MDR) die niet alleen kijkt naar de virussen van gisteren, maar naar gedrag van processen op computers;
- een back-up strategie van drie back-ups op twee verschillende devices/opslagwijzen, waarvan 1 op een andere locatie (bijvoorbeeld in de cloud) en waarbij 1 back-up niet wijzigbaar is én waarbij 0 fouten uit de periodieke restore-testen komen;
- een goede in- en uit-dienstprocedure;
- meervoudige authenticatie op alle belangrijke bedrijfsapplicaties, ook voor medewerkers die niet vanaf kantoor werken;
- een minimale beveiliging van e-mail door het controleren van de juiste protocollen en instellingen in bijvoorbeeld Microsoft365;
- gebruiken van remote management tooling en vulnerability management software voor het inventariseren en beheren van hard- en software en aan het internet verbonden systemen (websites, routers etc.) en het controleren op kwetsbaarheden;
- versleuteling van bedrijfsgegevens op systemen;
- ontnemen van installatierechten voor gebruikers;
- werken met accounts voor individuele gebruikers, waarbij rollen en rechtenstructuren in alle applicaties en systemen worden ingesteld, met zo min mogelijk gedeelde accounts;
- aanzetten van logging op alle belangrijke systemen;
- segmenteren van het netwerk, zodat apparatuur die in het netwerk wordt gekoppeld niet meteen automatisch onderdeel uitmaakt van het computer- en servernetwerk.
Al deze maatregelen worden door het Digital Trust Center (DTC) aangemerkt als minimaal benodigd.
3. Onvoldoende bewustzijn bij medewerkers/niet voorbereid zijn op een incident.
Net als vorig jaar zien we dat nog steeds te weinig organisaties zijn voorbereid op een cyberincident. Het opstellen van een draaiboek kan echt veel stress en onnodige extra schade voorkomen. Bovendien kun je een checklist opnemen van acties waar je aan moet denken, variërend van het informeren van klanten tot aan het inlichten van politie en de Autoriteit Persoonsgegevens.
Luister ook eens naar de podcast van Hoppenbrouwers: een bedrijf dat slachtoffer werd van een cyberaanval en daarover een podcast maakt: https://www.hoppenbrouwerstechniek.nl/hack-podcast/
Supporter van de European Cyber Security Month
ThreadStone is supporter van de Europese cybersecuritymaand: alle aandacht helpt om ondernemers bewust te maken van hun verantwoordelijkheden en van de stappen die zij (vaak snel en relatief eenvoudig) kunnen zetten. ThreadStone vindt het belangrijk om juist ook het MKB digitaal weerbaarder te maken. De dreiging is hier even groot als in de grootzakelijke markt, maar de budgetten zijn lager. ThreadStone zet daarom in op pragmatische en betaalbare cybersecuritymaatregelen voor het MKB.
- - - - - - -
Meer informatie:
ThreadStone Cyber Security: René van Etten, info@threadstone.eu, 085-0607000
Over ThreadStone Cyber Security
ThreadStone is in 2014 gestart met één belangrijke missie: het Nederlandse en Europese internet veiliger maken. Zowel voor grote als kleinere organisaties biedt ThreadStone betrouwbare, praktische en betaalbare cybersecurity-oplossingen die we leveren vanuit Europa. ThreadStone is aangesloten bij Techone.