Cybersecurity

Mkb’er doet te weinig tegen cybercrime

  • Rapport
  • Redactie KVK
  • 7 dec 2021
  • 5 min lezen
  • 328
Bedrijven nemen onvoldoende maatregelen om zich te beschermen tegen digitale fraude. En meer dan de helft van het bedrijfsleven doet geen aangifte van cybercrime. Dat blijkt uit het Cybersecurity onderzoek Veilig Online 2021 van het ministerie van Economische Zaken en Klimaat (EZK). Ontdek met welke maatregelen je je bedrijf beschermt tegen cybercriminaliteit.

Cybercriminaliteit is een plaag voor bedrijven. Bijna dagelijks ontvangen ondernemers nepmails en links naar nepwebsites. Ze hebben te maken met DDoS-aanvallen, waarbij cybercriminelen een bedrijfswebsite of webshop platleggen. Daarnaast gebruiken criminelen ransomware om je computers, bestanden of netwerk te blokkeren of versleutelen. Ze geven die pas weer vrij als je betaalt. Ook kan een fraudeur op social media doen alsof hij voor je bedrijf werkt. Zo misleidt hij je klanten, een vorm van zakelijke identiteitsfraude.

Vormen van cybercrime

I&O Research onderzocht in opdracht van het ministerie van EZK welke vormen van cybercriminaliteit het meest voorkomen in het bedrijfsleven. De phishingmail staat met stip op 1. Ruim een kwart van de medewerkers binnen het mkb heeft in de afgelopen 12 maanden valse e-mails ontvangen. Binnen het grootbedrijf ligt dit percentage nog iets hoger.

Op plek 2 staat acquisitiefraude. Bij deze vorm van fraude benaderen onbetrouwbare advertentiebureaus je telefonisch of via e-mail voor het plaatsen van advertenties in tijdschriften, bedrijfsgidsen of op websites. Het zijn advertenties waar je voor betaalt, terwijl die advertenties niet of nauwelijks geplaatst worden. Van de medewerkers werkzaam binnen het klein mkb heeft 13% het afgelopen jaar te maken gehad met acquisitiefraude. Zo’n 3% van de bedrijven werd het afgelopen jaar slachtoffer van ransomware.

Ervaring medewerkers in het mkb

Heeft u in de afgelopen 12 maanden zelf weleens te maken gehad met een van de onderstaande voorvallen in uw werksituatie?Totaal (n=1.066)Klein mkb (n=103)Groot mkb (n=359)Groot bedrijf (n=604)Vitaal (n=159)
Phishingmail ontvangen26%26%25%29%27%
Acquisitiefraude10%13%10%7%7%
Benaderd op social media met een vraag om een onbekende link aan te klikken8%6%8%9%14%
Benaderd met een onechte uitnodiging op social media voor zakelijk gebruik7%5%7%8%7%
Een foute link ook daadwerkelijk aangeklikt3%3%4%3%2%
Website werkte tijdelijk niet (bijv. door DDoS-aanval)3%1%3%4%4%
Computer werkte tijdelijk niet door malware3%1%3%3%5%
Ransomware3%2%3%4%5%
Malware verspreid door downloaden geïnfecteerde software/bestanden2%2%2%3%3%
Bestanden geopend / gegevens ingevuld n.a.v. een phishingbericht2%0%2%1%0%
Benaderd voor WhatsAppfraude2%2%2%3%6%
Identiteitsdiefstal2%1%3%1%4%
Iemand logde zonder toestemming bij een apparaat in2%2%3%2%3%
Iemand logde zonder toestemming bij een account in1%0%2%1%2%

Melden cybercriminaliteit

Opvallend is dat de helft van de medewerkers binnen het bedrijfsleven geen melding doet van cybercrime. Circa een derde meldt incidenten bij de eigen ICT-afdeling. Ongeveer 9% meldt de cybercriminaliteit bij de Fraudehelpdesk, 4% doet aangifte en 3% maakt een melding bij de politie.

Aangifte doen is een belangrijke stap in het bestrijden van cybercrime. Door aangifte te doen laat je de politie weten dat je slachtoffer bent van een misdrijf. Die kan dan de situatie in de gaten houden, een onderzoek starten naar het strafbare feit en mogelijk de dader opsporen. Daarnaast heb je meer kans op schadevergoeding als je aangifte doet.

Voorkomen cybercrime

Ook voor cybercriminaliteit geldt: voorkomen is beter dan genezen. Een derde (33%) van de medewerkers in het klein mkb weet niet of de werkgever actie heeft genomen rondom digitale veiligheid. Bijna een kwart (23%) geeft aan dat er geen maatregelen zijn genomen in hun bedrijf. Als er wel acties zijn genomen, lopen die sterk uiteen. De meest voorkomende maatregel is dat medewerkers zelf geen software kunnen installeren, maar dat alleen de systeembeheerder van het bedrijf dit kan. Ook maken veel bedrijven afspraken over het gebruik van websites en/of e-mail. Denk hierbij aan het herkennen van valse websiteadressen en het alert zijn op phishingmails.

Maatregelen volgens medewerkers in het mkb

Welke acties zijn er in uw bedrijf/organisatie ondernomen ten behoeve van online veilig gedrag?Totaal (n=1.066)Klein mkb (n=103)Groot mkb (n=359)Groot bedrijf (n=604)Vitaal (n=159)
Alleen systeembeheerders kunnen software installeren41%22%40%54%50%
Afspraken over het gebruik van websites en/of e-mail37%16%35%53%52%
Afspraken over het versturen/uitwisselen van bestanden32%16%29%47%47%
Afspraken over hoe je veilig online thuiswerkt31%13%28%48%47%
Afspraken over het versturen/uitwisselen van persoonsgegevens30%19%26%46%48%
Afspraken over het gebruik van zakelijke smartphones, laptops en/of tablets3%1%3%4%4%
Afspraken over gebruikmaken opslagmedia als usb-sticks of externe harde schijven27%9%25%41%45%
Afspraken over gebruik van social media23%10%19%39%41%
Toegang geblokkeerd tot bepaalde websites of social media22%8%18%42%38%
Toegang geblokkeerd tot bepaalde verzendplatforms11%5%8%24%22%
Het gebruik van usb-sticks onmogelijk gemaakt10%5%9%18%17%
Geen enkele actie ten behoeve van veilig online gedrag8%23%7%2%4%
Weet ik niet27%33%30%20%22%

Neem maatregelen

Je bedrijf beschermen tegen cybercrime? Met deze maatregelen verbeter je je beveiliging in een uurtje.

Met de Wegwijzer Cybersecurity leer je meer over de risico's van digitaal ondernemen en hoe je veilig onderneemt Denk aan het kiezen van sterke wachtwoorden, het updaten van je software en het maken van back-ups. Met een cyberverzekering bescherm je je bedrijf tegen de gevolgen van cybercriminaliteit.

Hoe beveilig jij je bedrijf digitaal? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.
Redactie KVK
Redactie KVK

De KVK-redactie verzorgt en publiceert inspirerende informatieve artikelen voor ondernemers op KVK.nl, waaronder interviews en how to’s.

InspiratiePage
Veilig zakendoen