Mens blijft grootste zwakte in digitale veiligheid MKB
Bijna één op de vier kleine en middelgrote bedrijven is het afgelopen jaar slachtoffer geworden van een cyberaanval. Dat blijkt uit het SMB Cybersecurity Report van Proton.
De Zwitsers achter diensten als Protonmail en ProtonVPN lieten drieduizend beslissers uit zes markten ondervragen, waaronder de VS, het Verenigd Koninkrijk, Duitsland en Japan.
Ze constateren dat de digitale kwetsbaarheid van MKB-bedrijven niet voortkomt uit onwil. Veel respondenten investeren daadwerkelijk in trainingen op het gebied van beveiligingsbewustzijn, voorlichting over phishing en werken bijvoorbeeld met VPN’s. Maar het blijkt dat lang niet alle medewerkers over het vermogen of de antenne beschikken om dreigingen te herkennen en te vermijden.
Bijna veertig procent van de ondervraagde mkb’ers zegt ooit een cyberincident te hebben meegemaakt als direct gevolg van menselijke fouten.
Slechts 27 procent van de respondenten zegt er volledig op te kunnen rekenen dat hun medewerkers een phishingpoging herkennen. Bij Odido zou die claim een leugen zijn.
Wantrouwen is goed te begrijpen als je kijkt naar hoe inloggegevens in de praktijk worden gedeeld. Zelfs bij bedrijven die een wachtwoordmanager hebben uitgerold, blijven log-ins via e-mail, messagingapps, gedeelde documenten, telefoongesprekken en beschreven briefjes de ronde doen.
Schade uit cybercrime loopt al snel in de tienduizenden euro’s en doen een ingrijpende aanslag op de jaaromzet.
Opvallend in het Proton-onderzoek is dat beveiliging ondertussen geen interne aangelegenheid of sluitpost meer is. Een meerderheid van de respondenten zegt ze een stapje hebben op andere partijen als ze bij potentiële nieuwe klanten kunnen aantonen dat ze hun databescherming goed op orde hebben. Slechts een kleine minderheid zegt dat opdrachtgevers er nooit naar vragen.
Foto: Renjith V S / Unsplash
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
Pieter
Bij Odido was het geen menselijke fout, dat is wel wat ze pretenderen omdat de ‘fout’ uiteindelijk door een mens is gemaakt.
Waarom was het dan geen ‘menselijke fout’ zoals Proton pretendeert? Omdat Odido voordat de hack plaatsvond al meerdere malen was gewaarschuwd voor het beveiligingsrisico, maar daar niets aan heeft gedaan. Bovendien had één medewerker toegang om 6 miljoen records in één keer te downloaden.
Dat is geen menselijke fout zoals deze nu wordt beschreven en waar Odido zich achter verschuilt. Het is een investeringsfout (niet investeren in het beter beveiligen van de data) en een procedurele fout (1 medewerker -> 6 miljoen records).
De gehele hack afschuiven op één medewerker is geheel en volkomen onterecht. Odido had zijn zaken gewoon niet op orde en daar betalen de klanten de prijs voor.