Het afgelopen jaar is het aantal mkb-slachtoffers van cybercriminaliteit gestegen naar 22%. Te veel mkb’ers vertrouwen namelijk op hun IT partner wat betreft hun cybersecurity, blijkt uit onderzoek. De Stichting Internet Domeinregistratie Nederland (SIDN) stelt dat de meeste mkb’ers verwachten dat hun IT partner verplicht is om hen te beschermen; dus ook tegen cybercriminaliteit.
Wie is verantwoordelijk?
Uit een rechtszaak bij de rechtbank Amsterdam is naar voren gekomen dat de IT partner inderdaad verantwoordelijk is voor de beveiliging. De IT partner heeft een zogenaamde ‘zorgplicht’ om beveiligingsmaatregelen te treffen, maar als er niets op papier staat kan dit voor veel juridische problemen zorgen. Veel mkb’ers gaan hier helaas te makkelijk mee om en verwachten dat wanneer zij de IT (deels) laten regelen door hun IT partner, zij automatisch het ‘totaalpakket’ krijgen. De IT partner verstaat echter wellicht hele andere dingen onder een totaalpakket dan de mkb’er. Uit deze rechtszaak blijkt dan ook het belang van duidelijke, schriftelijke afspraken, zodat het voor beide partijen helder is wat er verwacht mag worden. Onderzoek van Centraal Beheer laat namelijk zien dat deze afspraken maar in 22% van de gevallen worden gemaakt.
Cybersecurity (nog) geen prioriteit
Een van de hoofdredenen waarom veel mkb’ers nog onvoldoende gebruikmaken van cybersecurity blijkt het gevoel van urgentie te zijn. Zo blijkt uit onderzoek van SIDN dat slechts 30% van de directieleden zich druk maken over cybercriminaliteit, omdat ze veel meer bezig zijn met personeelsbezetting en de wet- en regelgeving. Daarnaast beschouwt het merendeel (72%) van de mkb’ers cybercriminaliteit amper als bedreiging voor hun bedrijf. Veel bedrijven denken dat zij toch niet interessant zijn voor hackers. Dit terwijl hackers niet selecteren op wat een bedrijf doet, maar op hoe makkelijk zij systemen kunnen hacken.
De ‘ransomware’ aanval die centraal staat in de eerdergenoemde rechtszaak is een mooi voorbeeld van het feit dat cybercriminaliteit wel degelijk een groot effect kan hebben en cybersecurity dus een prioriteit dient te zijn. Zo raakte het desbetreffende mkb-bedrijf namelijk bijna al hun data kwijt, omdat ze geen goede firewall en externe back-up hadden. De IT partner had dit meermaals aangeboden, maar het mkb-bedrijf in kwestie had dit telkens van de hand gewezen. Omdat er echter niets vast was gelegd werd het een ‘hij zei, zij zei spelletje’ waarbij uiteindelijk een rechter moest beslissen wie fout zat en moest betalen.
Beveilig uw data!
Een rechtszaak is een extreem, maar tegelijkertijd ook zeer reëel voorbeeld van wat er kan gebeuren als u uw IT niet op orde heeft. Want hoe heeft u uw IT op dit moment geregeld? Weet u zeker dat u genoeg beschermd bent tegen cybercriminaliteit? Heeft u duidelijke afspraken op papier staan bij uw huidige IT partner? Bij twijfel raden wij u toch aan hier eens goed naar te kijken. Bij Becs IT Services helpen wij u hier graag bij. De diensten die wij aanbieden zijn duidelijk en lichten wij altijd goed toe, zodat u precies weet hoe uw IT geregeld is en wat u hierin van ons mag verwachten.
Comments are closed.