In de wereld van onderlinge verbondenheid waarin we vandaag leven, blijven de echte helden achter economische groei vaak onopgemerkt. We hebben het over midden- en kleinbedrijven (mkb’s). Deze ongeziene helden spelen een belangrijke rol in economieën wereldwijd, maar hun weg naar succes is bezaaid met obstakels, vooral als het gaat om het omarmen van technologie en het omgaan met cyberdreigingen. Umesh Shookan, een recent afgestudeerde DBA’er van Business School Netherlands, deelde enkele eyeopeners over dit essentiële onderwerp tijdens onze Goodmorning BSN! Zoominar.
Maak kennis met Umesh Shookan
Umesh draagt vele petten, waaronder die van lead cloud-auditor en cyberverdedigingsexpert in grote organisaties, ondernemer en mentor voor kleine bedrijven. Zijn indrukwekkende kwalificaties en certificeringen beslaan een breed scala aan vakgebieden, van operationeel onderzoek en informatica tot psychologie en zelfs onderwerpen als hack forensisch onderzoek en ethisch hacken. Zijn uitgebreide studies en ervaring vormen de basis voor zijn expertise op het gebied van ICT-processen en beveiliging.
Het mkb-puzzelstukje
Laten we inzoomen op mkb’s en hun onmisbare rol in het stimuleren van de mondiale economie. Deze bedrijven, die meestal minder dan 250 werknemers in dienst hebben, vormen gezamenlijk het kloppend hart van de economieën van veel landen.
Maar waarom mkb’s? De cijfers vertellen het verhaal: In de meeste economieën zijn meer dan 95% van de bedrijven mkb’s. Ze zijn de ongeziene helden van economische groei. Hun reis naar duurzaamheid vanaf de start-up is echter bezaaid met hindernissen, vooral als het gaat om het aannemen van informatietechnologie (IT) en het omgaan met cyberdreigingen.
Het doolhof van IT-adoptie navigeren
De overstap van op papier gebaseerde naar digitale bedrijfsvoering, bekend als IT-adoptie, is een uitdaging waar veel mkb’s mee worstelen. De mate van digitale transformatie varieert op basis van de ontwikkeling van een land, maar een gemeenschappelijke factor is de toegenomen kwetsbaarheid voor cybercriminaliteit die gepaard gaat met IT-adoptie.
De wereld van cyberdreigingen is voortdurend in ontwikkeling en opkomende technologieën brengen nieuwe kwetsbaarheden met zich mee. Hackers richten zich vaak op mkb’s, wetende dat deze bedrijven niet beschikken over gespecialiseerd cybersecuritypersoneel en eersteklas beveiligingssoftware.
De complexiteit van cyberdreigingen
Umesh zet de verontrustende complexiteit van de cyberdreigingen waarmee mkb’s worden geconfronteerd in de schijnwerpers. Deze bedreigingen omvatten bekende problemen, zoals fraude met betaalkaarten, ransomware-aanvallen en verschillende vormen van hacken. Sommige van deze aanvallen halen nooit het nieuws, maar zijn daarom niet minder gevaarlijk.
Wat minder bekend is, is hoe geavanceerd deze cybersystemen zijn geworden. Op het dark web kun je praktisch criminelen en hackers inhuren voor vuil werk. Er is zelfs een “misdaad-als-dienst” model. Waarom richten hackers zich op mkb’s? Het gaat niet alleen om geld; het is vaak een testomgeving omdat mkb’s niet over de middelen van grotere bedrijven beschikken.
Beschouw het typische mkb-bedrijf van vandaag: het heeft minder dan tien werknemers, vergelijkbaar met een gemiddeld huishouden. Thuis heb je misschien een gezin dat bestaat uit vijf personen met zo’n 10 apparaten en een eenvoudige router. Op veel manieren lijkt jouw alledaagse gezin op een mkb-bedrijf, wat betekent dat je vergelijkbare bedreigingen tegenkomt.
Op zoek naar oplossingen: Cybersecurity Frameworks
Om deze bedreigingen aan te pakken, benadrukt Umesh het bestaan van cybersecurity-frameworks. Deze frameworks zijn een combinatie van voorschriften, internationale best practices en normen die bedoeld zijn om organisaties te leiden naar cybersecurity excellentie. Ze pleiten voor het implementeren van beveiligingsmaatregelen, zoals toegangscontroles, firewalls en anti-malware bescherming.
Het implementeren van deze frameworks is echter geen eenvoudige klus voor mkb’s. Ze vinden ze vaak complex en gecommercialiseerd, oorspronkelijk ontworpen voor grotere ondernemingen. De kosten die gepaard gaan met implementatie en daaropvolgende audits kunnen ontmoedigend zijn.
De stand van cybersecurity in 2023
Umesh geeft een inkijkje in het cybersecurity-landschap in 2023 en het ziet er niet rooskleurig uit. De barrières voor mkb’s blijven hoog, vooral bij het verkrijgen van normen zoals ISO 27000, die behoorlijk kostbaar kunnen zijn. Bovendien verergert een gebrek aan expertise en bewustzijn het probleem. Midden- en kleinbedrijven worden vaak misleid om onnodige controles te implementeren, wat leidt tot hogere kosten en verwarring.
De statistieken schetsen een somber beeld. Er is elke 39 seconden een hack en Zuid-Afrika wordt beschouwd als het centrum van cybercriminaliteit in Afrika. De werkenomgeving op afstand die tijdens de COVID-19 pandemie werd geïntroduceerd, heeft nieuwe beveiligingsuitdagingen gecreëerd voor individuen en gezinnen.
Het dilemma van mkb’s: Gevangen in het kruisvuur
In 2023 bevinden mkb’s zich in een lastige situatie. Cybercriminelen richten zich op hen vanwege hun vermeende kwetsbaarheden. Terwijl overheden zware boetes opleggen voor datalekken en niet-naleving van cybersecurity-voorschriften, worden mkb-bedrijven in de steek gelaten, zonder middelen, kennis en ondersteuning om door dit complexe landschap te navigeren.
Umesh schetst een levendig beeld van de uitdagingen waarmee mkb’s worden geconfronteerd in het digitale tijdperk. Hoewel ze de levensader van economieën wereldwijd blijven, is het cruciaal om de dringende behoefte te erkennen aan op maat gemaakte oplossingen, ondersteuning en toegankelijke cybersecurity-frameworks om deze essentiële bijdragers aan ons mondiale economische ecosysteem te beschermen.
Sluit je elke dinsdagochtend om 08:15 uur bij ons aan voor verhelderende presentaties en gesprekken over interessante, relevante onderwerpen in het bedrijfsleven. Goodmorning BSN! is een zoominar gepresenteerd door BSN.