Een digitale wapenwedloop. Zo zou je de toenemende strijd tussen criminelen en ondernemers op ‘slagveld’ internet kunnen noemen. Boeven worden steeds creatiever. Maar Jan Martijn Broekhof, directeur van informatiebeveiligingsbedrijf Guardian360, ziet ook positieve ontwikkelingen.
Guardian360 maakt deel uit van Cybernetwerk Utrecht, dat het mkb in stad en regio bewust(er) wil maken van de risico’s van cybercriminaliteit. Het bedrijf ontwikkelde samen met SIDN en SecureMe2 de security-oplossing CyberSterk, speciaal voor mkb’ers in het hele land. “Ze kunnen daarmee simpel hun weerbaarheid verhogen.”
Diverse branches
Zijn bedrijf werkt voor diverse branches, van mkb tot ziekenhuizen, van waterschappen tot woningcorporaties. “In de basis is beveiliging voor al die branches gelijk: iedere organisatie is in feite een automatiseringsbedrijf dat geen diensten kan leveren wanneer de IT-systemen plat ligt.”
En dat gebeurt steeds vaker. Het aantal ransom-aanvallen verdrievoudigde de afgelopen vijf jaar bijna. De verdediging daartegen is niet alleen een verantwoordelijkheid van techbedrijven, zegt Jan Martijn, die ook bestuurslid is van VNO-NCW Midden. “Mkb’ers zeggen soms dat ze hun beveiliging hebben uitbesteed, maar ze zijn uiteindelijk wel zelf verantwoordelijk voor de beschikbaarheid, betrouwbaarheid en vertrouwelijkheid van hun data.”
De afhankelijkheid van het-internet-der-dingen maakt makkelijk kwetsbaar. Simpel voorbeeld: “Een remote bewakingscamera is heel handig, maar zonder tijdige update kan een boef zo je systeem in. Ik zie gelukkig dat de bewustwording onder ondernemers ook in snel tempo toeneemt.”
Veiligheid beter
En er is nog meer goed nieuws: de standaard veiligheidspakketten van IT-bedrijven, die kleinere ondernemers nog vaak gebruiken, worden alsmaar beter. “Er blijven altijd kwetsbaarheden, maar ik zie een groeiende weerbaarheid. En boeven vinden ondernemers die zich beter beschermen al snel minder interessant omdat de opbrengst niet opweegt tegen de inspanningen die ze moeten doen.”
Zijn beste beveiligingstip? “Zorg voor ‘tweestapsverificatie’, bijvoorbeeld door het maken van een extra toegangscode via een app op je telefoon. Dan hebben hackers niet meer genoeg aan een gebruikersnaam en wachtwoord. Simpel, en het kost niks.”
Meer weten over tweestapsverificatie? Lees meer op de website van het Digital Trust Center.