Mkb’er doet te weinig tegen cybercrime
- Rapport
- Redactie KVK
- 7 dec 2021
- 5 min lezen
- 328
Cybercriminaliteit is een plaag voor bedrijven. Bijna dagelijks ontvangen ondernemers nepmails en links naar nepwebsites. Ze hebben te maken met DDoS-aanvallen, waarbij cybercriminelen een bedrijfswebsite of webshop platleggen. Daarnaast gebruiken criminelen ransomware om je computers, bestanden of netwerk te blokkeren of versleutelen. Ze geven die pas weer vrij als je betaalt. Ook kan een fraudeur op social media doen alsof hij voor je bedrijf werkt. Zo misleidt hij je klanten, een vorm van zakelijke identiteitsfraude.
Vormen van cybercrime
I&O Research onderzocht in opdracht van het ministerie van EZK welke vormen van cybercriminaliteit het meest voorkomen in het bedrijfsleven. De phishingmail staat met stip op 1. Ruim een kwart van de medewerkers binnen het mkb heeft in de afgelopen 12 maanden valse e-mails ontvangen. Binnen het grootbedrijf ligt dit percentage nog iets hoger.
Op plek 2 staat acquisitiefraude. Bij deze vorm van fraude benaderen onbetrouwbare advertentiebureaus je telefonisch of via e-mail voor het plaatsen van advertenties in tijdschriften, bedrijfsgidsen of op websites. Het zijn advertenties waar je voor betaalt, terwijl die advertenties niet of nauwelijks geplaatst worden. Van de medewerkers werkzaam binnen het klein mkb heeft 13% het afgelopen jaar te maken gehad met acquisitiefraude. Zo’n 3% van de bedrijven werd het afgelopen jaar slachtoffer van ransomware.
Ervaring medewerkers in het mkb
| Heeft u in de afgelopen 12 maanden zelf weleens te maken gehad met een van de onderstaande voorvallen in uw werksituatie? | Totaal (n=1.066) | Klein mkb (n=103) | Groot mkb (n=359) | Groot bedrijf (n=604) | Vitaal (n=159) |
|---|---|---|---|---|---|
| Phishingmail ontvangen | 26% | 26% | 25% | 29% | 27% |
| Acquisitiefraude | 10% | 13% | 10% | 7% | 7% |
| Benaderd op social media met een vraag om een onbekende link aan te klikken | 8% | 6% | 8% | 9% | 14% |
| Benaderd met een onechte uitnodiging op social media voor zakelijk gebruik | 7% | 5% | 7% | 8% | 7% |
| Een foute link ook daadwerkelijk aangeklikt | 3% | 3% | 4% | 3% | 2% |
| Website werkte tijdelijk niet (bijv. door DDoS-aanval) | 3% | 1% | 3% | 4% | 4% |
| Computer werkte tijdelijk niet door malware | 3% | 1% | 3% | 3% | 5% |
| Ransomware | 3% | 2% | 3% | 4% | 5% |
| Malware verspreid door downloaden geïnfecteerde software/bestanden | 2% | 2% | 2% | 3% | 3% |
| Bestanden geopend / gegevens ingevuld n.a.v. een phishingbericht | 2% | 0% | 2% | 1% | 0% |
| Benaderd voor WhatsAppfraude | 2% | 2% | 2% | 3% | 6% |
| Identiteitsdiefstal | 2% | 1% | 3% | 1% | 4% |
| Iemand logde zonder toestemming bij een apparaat in | 2% | 2% | 3% | 2% | 3% |
| Iemand logde zonder toestemming bij een account in | 1% | 0% | 2% | 1% | 2% |
Melden cybercriminaliteit
Opvallend is dat de helft van de medewerkers binnen het bedrijfsleven geen melding doet van cybercrime. Circa een derde meldt incidenten bij de eigen ICT-afdeling. Ongeveer 9% meldt de cybercriminaliteit bij de Fraudehelpdesk, 4% doet aangifte en 3% maakt een melding bij de politie.
Aangifte doen is een belangrijke stap in het bestrijden van cybercrime. Door aangifte te doen laat je de politie weten dat je slachtoffer bent van een misdrijf. Die kan dan de situatie in de gaten houden, een onderzoek starten naar het strafbare feit en mogelijk de dader opsporen. Daarnaast heb je meer kans op schadevergoeding als je aangifte doet.
Voorkomen cybercrime
Ook voor cybercriminaliteit geldt: voorkomen is beter dan genezen. Een derde (33%) van de medewerkers in het klein mkb weet niet of de werkgever actie heeft genomen rondom digitale veiligheid. Bijna een kwart (23%) geeft aan dat er geen maatregelen zijn genomen in hun bedrijf. Als er wel acties zijn genomen, lopen die sterk uiteen. De meest voorkomende maatregel is dat medewerkers zelf geen software kunnen installeren, maar dat alleen de systeembeheerder van het bedrijf dit kan. Ook maken veel bedrijven afspraken over het gebruik van websites en/of e-mail. Denk hierbij aan het herkennen van valse websiteadressen en het alert zijn op phishingmails.
Maatregelen volgens medewerkers in het mkb
| Welke acties zijn er in uw bedrijf/organisatie ondernomen ten behoeve van online veilig gedrag? | Totaal (n=1.066) | Klein mkb (n=103) | Groot mkb (n=359) | Groot bedrijf (n=604) | Vitaal (n=159) |
|---|---|---|---|---|---|
| Alleen systeembeheerders kunnen software installeren | 41% | 22% | 40% | 54% | 50% |
| Afspraken over het gebruik van websites en/of e-mail | 37% | 16% | 35% | 53% | 52% |
| Afspraken over het versturen/uitwisselen van bestanden | 32% | 16% | 29% | 47% | 47% |
| Afspraken over hoe je veilig online thuiswerkt | 31% | 13% | 28% | 48% | 47% |
| Afspraken over het versturen/uitwisselen van persoonsgegevens | 30% | 19% | 26% | 46% | 48% |
| Afspraken over het gebruik van zakelijke smartphones, laptops en/of tablets | 3% | 1% | 3% | 4% | 4% |
| Afspraken over gebruikmaken opslagmedia als usb-sticks of externe harde schijven | 27% | 9% | 25% | 41% | 45% |
| Afspraken over gebruik van social media | 23% | 10% | 19% | 39% | 41% |
| Toegang geblokkeerd tot bepaalde websites of social media | 22% | 8% | 18% | 42% | 38% |
| Toegang geblokkeerd tot bepaalde verzendplatforms | 11% | 5% | 8% | 24% | 22% |
| Het gebruik van usb-sticks onmogelijk gemaakt | 10% | 5% | 9% | 18% | 17% |
| Geen enkele actie ten behoeve van veilig online gedrag | 8% | 23% | 7% | 2% | 4% |
| Weet ik niet | 27% | 33% | 30% | 20% | 22% |
Neem maatregelen
Je bedrijf beschermen tegen cybercrime? Met deze maatregelen verbeter je je beveiliging in een uurtje.
Met de Wegwijzer Cybersecurity leer je meer over de risico's van digitaal ondernemen en hoe je veilig onderneemt Denk aan het kiezen van sterke wachtwoorden, het updaten van je software en het maken van back-ups. Met een cyberverzekering bescherm je je bedrijf tegen de gevolgen van cybercriminaliteit.
De KVK-redactie verzorgt en publiceert inspirerende informatieve artikelen voor ondernemers op KVK.nl, waaronder interviews en how to’s.