Is uw kmo voorbereid op een cyberaanval ?
Ontdek het met de Cyberscan!
Om kmo's, en meer bepaald micro-ondernemingen en zelfstandigen te sensibiliseren voor cyberbeveiliging, lanceert de FOD Economie de Cyberscan: een tool voor zelfevaluatie die kmo's praktisch advies geeft om hen beter bestand te maken tegen het almaar toenemende aantal cyberaanvallen.
E-commerce, sociale netwerken, elektronische facturatie, cloud-opslag ... kmo's evolueren steeds meer naar een digitale manier van werken.
Helaas gaat die transitie gepaard met een toename van kwaadwillige praktijken tegen de IT-apparatuur van ondernemingen.
Bijna een kwart (21%) van de kleine Belgische kmo's (minder dan 50 werknemers) heeft al te maken gehad met een IT-beveiligingsincident met als gevolg:
- onbeschikbare IT-diensten (18,9 %);
- vernietigde of beschadigde gegevens (6,2 %);
- verspreiding van vertrouwelijke gegevens (1,7 %).
Specifiek voor micro-ondernemingen (2-9 werknemers) heeft meer dan 10 % al een veiligheidsincident meegemaakt. Bijna 1 op 4 meldt dat ze geen enkele vorm van digitale veiligheidsmaatregelen heeft genomen.
Die cijfers zijn slechts het topje van de ijsberg, aangezien veel bedrijven hun cyberincidenten niet melden.
IT-beveiliging en gegevensbescherming, vooral in het kader van de algemene verordening gegevensbescherming, zijn dan ook een belangrijke uitdaging voor ondernemingen, vooral voor kmo’s.
Vaak ontbreekt het hen echter aan de kennis en middelen om zich goed te beschermen, vooral wanneer hun bedrijfssector geen voeling heeft met ICT.
Daarom lanceert de FOD Economie de Cyberscan, een instrument voor zelfevaluatie voor kmo’s, waarmee ze gepersonaliseerd advies krijgen. Op die manier biedt digitale technologie hen de mogelijkheid om hun onderneming te versterken en tegelijk de eventuele risico's die eraan verbonden zijn, te beperken.
De Cyberscan is een praktische en leerzame tool waarmee bedrijven hun blootstelling aan cyberbeveiligingsrisico’s kunnen inschatten aan de hand van 20 vragen, verdeeld over 8 thema's:
- Inventariseren en analyseren
- Over passende procedures beschikken
- Sensibiliseren
- Sleutelrollen toewijzen
- Verdedigingssysteem
- Opslaan
- Updaten
- Evalueren
Na de zelfevaluatie ontvangt de onderneming een reeks gepersonaliseerde tips op basis van de gegeven antwoorden, alsook standaardtemplates voor documenten en checklists. Zo kan de onderneming de aanbevolen maatregelen uitvoeren die nodig zijn om de veiligheid en de bedrijfscontinuïteit te waarborgen in geval van een cyberaanval.
Een greep uit dergelijke maatregelen zijn:
- de uitwerking van een intern cyberveiligheidsbeleid dat ervoor zorgt dat bedrijven de juiste preventieve maatregelen nemen, dat ze gepast kunnen reageren bij een incident en dat ze zich blijven aanpassen door uit hun ervaringen te leren;
- een permanente sensibilisering van het personeel;
- het gebruik van regelmatige gegevensback-ups, om te voorkomen dat alles verloren gaat bij een cyberaanval.