Veel bedrijven realiseren zich niet hoe kwetsbaar ze zijn voor cyberaanvallen. Maar daarbij gaat het niet alleen om de zogenaamde zwakste, menselijke schakel. Ook enkele technische ingrepen worden al te vaak vergeten.
Uit recent onderzoek van cyberverzekeraar CyberContract blijkt dat de overgrote meerderheid van de Belgische kmo’s onvoldoende maatregelen neemt om hun digitale veiligheid te waarborgen.
Het bedrijf heeft recent 309 Belgische kmo’s gescand om hun digitale beveiliging in kaart te brengen. Op een schaal van A (zeer goed) tot F (zeer slecht) behaalde geen enkel bedrijf de hoogste beveiligingsscore ’A’, 15 procent van de bedrijven scoorde een ‘B’. 41 procent van de bedrijven behaalde een gemiddelde ‘C’-score, meer dan 43 procent van de organisaties bevindt zich in de ‘rode zone’ met een score ‘D’ of ‘F’, wat hen volgens de onderzoekers erg vatbaar maakt voor cyberaanvallen.
Technische tekortkomingen
Veel bedrijven realiseren zich niet hoe kwetsbaar ze zijn voor cyberaanvallen, vindt Stef Vermeulen, general manager van CyberContract. ‘Het gaat dan niet alleen om grote ransomware-aanvallen, maar ook om datadiefstal, factuurfraude, identiteitsfraude, …’, somt hij op.
Deze gevolgen komen vaak voort uit simpele menselijke fouten. ‘Maar zeker ook door technische tekortkomingen zoals onveilige wachtwoorden, verouderde software of het niet gebruiken van multi-factor authenticatie (MFA)’, vindt Stef Vermeulen. ‘Via deze toenemende digitale kwetsbaarheden kunnen hackers toegang krijgen tot bedrijfssystemen via onveilige applicaties, verkeerd geconfigureerde e-mailinstellingen of open poorten in bedrijfsnetwerken.’
Het is essentieel dat bedrijven hun ‘openstaande digitale ramen en deuren’ sluiten, stelt hij. ‘Veel bedrijven onderschatten de impact van datalekken en slecht geconfigureerde e-mailbeveiliging, die cybercriminelen in staat stellen identiteitsdiefstal en gerichte phishingaanvallen uit te voeren’, haalt hij aan. ’Wij adviseren bedrijven daarom om e-mailbeveiliging zoals SPF en DMARC correct in te stellen en DNSSEC te implementeren om identiteitsfraude te voorkomen.’
Adressen uit datalek
Uit het onderzoek blijkt verder dat 53 procent van de bedrijven e-mailadressen heeft die betrokken zijn geweest bij datalekken, wat de kans op misbruik van vertrouwelijke gegevens vergroot. Daarnaast heeft 51 procent van de bedrijven de SSL/TLS-beveiliging niet correct ingesteld. ‘Waardoor ze kwetsbaar zijn voor cyberaanvallen via nepwebsites die op legitieme platforms lijken.’
