Cybercriminelen richten vizier op MKB

MKB kwetsbaarder door minder middelen

Grote ondernemingen zijn door forse investeringen in hun digitale verdediging minder aantrekkelijk geworden voor kwaadwillenden. Dit heeft ertoe geleid dat cybercriminelen hun focus verleggen naar het midden- en kleinbedrijf, zo staat te lezen in een onderzoek van Allianz.

Het MKB beschikt doorgaans over:

Minder middelen voor gespecialiseerde IT-staf en geavanceerde beveiligingsoplossingen.

Minder gespecialiseerde IT-staf die dagelijks de nieuwste cyberdreigingen kan monitoren en pareren.

Hierdoor worden middelgrote en kleine bedrijven gezien als 'laaghangend fruit': ze zijn makkelijker te hacken en toch de moeite waard voor data-diefstal of het eisen van losgeld.

Kritiek op beperkte reikwijdte van NIS2-richtlijn

De Europese NIS2-richtlijn, die als doel heeft de cyberweerbaarheid in de EU te verhogen, wordt als een goede stap beschouwd, maar laat een groot deel van de Nederlandse bedrijfsvoering buiten beschouwing.

Samantha Reilly (foto), Sector Banker ICT & Duurzame Energie bij ING, wijst erop dat bedrijven met minder dan 10 miljoen euro omzet en minder dan 50 medewerkers buiten de regels van NIS2 vallen. Hoewel dit bedoeld is om bureaucratie te voorkomen, maakt het deze bedrijven wel extra kwetsbaar en daarmee vaker een doelwit. Het overgrote deel van de Nederlandse bedrijven valt daardoor buiten deze wetgeving.

Reilly benadrukt het gevaar van supply chain-aanvallen: "Een aanval op een zwakke schakel kan leiden tot toegang tot grotere organisaties." Het MKB is vaak een essentieel onderdeel van grotere toeleveringsketens. Er wordt gepleit voor meer richtlijnen om ook deze kleinere bedrijven beter te ondersteunen in hun cyberbeveiliging. De kwetsbaarheid van het MKB kan zo een risico vormen voor de gehele economische keten.