Het midden- en kleinbedrijf (MKB) vormt de ruggengraat van de Nederlandse economie. Dit zijn alle ondernemingen met minder dan 250 werknemers. Van familiebedrijven en lokale winkels tot innovatieve startups en gespecialiseerde dienstverleners. Juist ómdat deze bedrijven vaak minder groot zijn dan multinationals, wordt nog wel eens gedacht dat cybercriminelen zich er liever niet op richten. Maar niets is minder waar. Het MKB is juist een aantrekkelijk doelwit, omdat er vaak minder middelen en expertise beschikbaar zijn om zich tegen cyberdreigingen te verdedigen.

Cybersecurity voor het MKB is dan ook een steeds belangrijker thema. Een datalek, hack of ransomware-aanval kan enorme schade aanrichten, zowel financieel als op het gebied van reputatie. In dit blog duiken we in de grootste gevaren voor het MKB rondom security, bespreken we de uitdagingen voor deze sector, kijken we naar passende cybersecurityoplossingen én schetsen we een kostenplaatje hiervan.

Cybersecurity voor het MKB: de grootste dreigingen

Hoewel grote bedrijven vaak het nieuws halen bij een cyberaanval, worden kleine en middelgrote ondernemingen minstens zo vaak getroffen. De meest voorkomende dreigingen zijn:

• Phishing-aanvallen. Via misleidende e-mails, berichten of nepwebsites proberen cybercriminelen wachtwoorden of andere gevoelige gegevens te stelen
• Ransomware. Kwaadaardige software die een systeem ‘gijzelt’ en pas weer vrijgeeft na betaling van losgeld
• Ongeautoriseerde toegang. Hackers proberen via zwakke plekken in software of gestolen inloggegevens binnen te dringen in bedrijfsnetwerken
• Insider threats. Interne medewerkers kunnen bewust of onbewust een risico vormen door bijvoorbeeld slordig om te gaan met wachtwoorden of bedrijfsgegevens

Uitdagingen voor het MKB op het gebied van security

Naast de dreigingen zelf zijn er enkele grote uitdagingen waarmee kleinere organisaties te maken hebben bij het beschermen van hun IT-omgeving:

• Beperkt IT-budget. Grote ondernemingen hebben vaak een speciaal cybersecuritybudget. Voor kleine bedrijven geldt vaak dat zij minder IT-budget hebben. Ondernemen betekent het vinden van een balans tussen het bedrijf laten groeien en optimaal laten draaien. Hierdoor is er vaak minder ruimte voor investeringen in zaken als cybersecurity. Concreet: het overgrote deel van de kleinere organisaties heeft geen dedicated budget voor security. Hierdoor besteedt dit type organisatie vaak niet meer dan €500 per jaar aan online beveiliging
• Gebrek aan expertise. Niet elk bedrijf heeft een IT-afdeling, laat staan een specialist die zich volledig bezighoudt met cybersecurity. Dit maakt het moeilijk om dreigingen te herkennen en adequaat te reageren
• Complexiteit. Met de opkomst van cloudsystemen, hybride werken en talloze verschillende softwarepakketten, wordt IT steeds ingewikkelder. Dit maakt het lastig om alles goed te beveiligen
• Bewustwording. Cybersecurity is niet alleen een IT-kwestie, maar begint bij de medewerkers. Klikken op een verkeerde link of een zwak wachtwoord kan al genoeg zijn om een aanval mogelijk te maken. Nog lang niet iedereen is zich bewust van de risico’s en hoe die verminderd kunnen worden

Kosten als gevolg van een cyberincident

Gemiddeld genomen lopen de kosten na een cyberincident flink op. Uit onderzoek van ESET blijkt dat de gemiddelde kosten voor een beveiligingsincident bij een MKB-er in Nederland rond de €270.000 liggen. Dit bedrag is gebaseerd op verschillende gevolgen. Denk aan het verlies van inkomsten doordat systemen niet werken of data verloren gaan, en kosten voor herstel van IT-systemen. Ook moet je rekening houden met boetes bij niet-naleving van privacywetgevingen als de AVG, en is er al snel sprake van reputatieschade met klantverlies als gevolg.

Als je dit vergelijkt met de kosten van een preventieve securitystrategie, dan is investeren in cybersecurity ineens een stuk logischer.

Wat kost cybersecurity voor MKB?

Veel ondernemers vragen zich af wat security kost. Dat is een lastige vraag, want het hangt sterk af van de omvang van je organisatie, de hoeveelheid gevoelige data, de sector waarin je actief bent en natuurlijk de keuzes die je als organisatie maakt. Echter, zijn er een aantal onderdelen die de totale kosten van cybersecurity bepalen en factoren die daar invloed op hebben. Eerder schreven we hier een uitgebreid blog over, maar we vatten het nog eens samen.

De totale kosten van cybersecurity bestaan uit:

1. Software en licenties
2. Hardware
3. Personeelskosten en -trainingen. Een e-learning als CyberPilot kent staffelprijzen, variërend van €134 per maand tot 20 werknemers tot €764 per maand tot 500 werknemers
4. Herstel en incidentresponse. De kosten voor een Disaster Recovery Platform bestaan onder andere uit Availability zones, uitwijktesten, en het aanpassen van de Recovery Service Vault. In het blog Wat Kost Disaster Recovery vind je een concreet voorbeeld van de kosten van een Disaster Recovery Platform. Deze kosten gaan richting de €70.000 voor een organisatie van 500 werknemers
5. Compliance en certificeringen. Elke sector kent eigen wet- en regelgevingen en normen omtrent de omgang met gevoelige data, zoals GDPR, HIPAA, PCI-DSS en ISO. Het behalen van een ISO 27001-certificering kost gemiddeld €10.000 tot €20.000
6. Verzekeringen. De premie voor een verzekering kan oplopen tot €2000 per jaar voor kleine organisaties of €10.000 per jaar voor middelgrote organisaties
7. Security Operations Center. Een Micro SOC is specifiek ontwikkeld voor organisaties van 50 tot 1000 werknemers. Op basis van de wensen, behoeften en budget van je organisatie, ga je voor een Basic SOC (€1750 exclusief BTW per maand), een Standard SOC (€3500 exclusief BTW per maand) of een Premium SOC (€7000 exclusief BTW per maand). Later meer hierover!

Hoe bescherm je je organisatie tegen cyberdreigingen?

Met een goede strategie ben je in staat om de cyberveiligheid van je organisatie te verbeteren. Daar zijn verschillende concrete manieren voor. Een aantal basismaatregelen die elke MKB-er zou moeten nemen, zijn:

• Sterke wachtwoorden en tweestapsverificatie. Simpel maar effectief. Gebruik lange, unieke wachtwoorden en zet Multifactorauthenticatie (MFA) aan waar mogelijk
• Regelmatige updates. Zorg ervoor dat alle software en systemen up-to-date blijven om kwetsbaarheden te minimaliseren
• Security Awareness en -training voor medewerkers. Zorg dat je team zich bewust is van de gevaren van phishing en andere dreigingen. Bijvoorbeeld met een Cybersecurity Awareness Training
• Back-ups maken. Regelmatige back-ups zorgen ervoor dat je data niet verloren gaan bij een aanval. Een ander belangrijk onderdeel van je securitybeleid is een Disaster Recovery plan om – de naam zegt het al – je kernactiviteiten zo snel mogelijk op te kunnen pakken na een incident
• Een security-oplossing inschakelen. Niet elk bedrijf heeft de middelen om een volledige IT-afdeling te runnen, maar externe oplossingen kunnen helpen om tóch een hoog beveiligingsniveau te bereiken. Een voorbeeld van zo’n oplossing is een Micro SOC

De Micro SOC-oplossing van Innvolve

Een Security Operations Center (SOC) is een centrale oplossing of centraal team dat verantwoordelijk is voor het verbeteren van de digitale beveiliging van een organisatie. Vaak is een SOC echter duur en complex en daardoor niet toereikend voor het MKB. Een Micro SOC is daarvoor een goed alternatief. Een betaalbare en toegankelijke beveiligingsoplossing speciaal voor MKB-ers.

Micro SOC-as-a-service: wat biedt het?

• Een maatwerk security ontwerp. Onze experts maken een security-ontwerp en configuratie speciaal voor jouw organisatie
• Geavanceerde Microsoft Technologie. Integratie met Microsoft Sentinel, Microsoft Defender for Endpoint en Microsoft Defender for Office 365
• Beleid en richtlijnen. Bepaal wat noodzakelijk is voor jouw organisatie op basis van best-practices en industrienormen
• Threat detection & incident identification. Stelt regels op voor detectie van bedreigingen zodat incidenten snel kunnen worden geïdentificeerd
• Incident rapportage & advies. Rapportage van incidenten, compleet met bruikbare inzichten, om kwetsbaarheden aan te pakken

Wat kost een Micro-SOC?

De Micro-SOC wordt aangeboden op basis van drie pakketten, afhankelijk van het aantal werknemers in je organisatie. De prijs varieert op die manier van €1750 tot €7000 per maand. Daarbij komt nog een eenmalige tools set-up van €3500 voor alle pakketten. Deze vervalt echter bij voortzetting na de proefperiode. Als je dit vergelijkt met de kosten voor een intern SOC, die kunnen oplopen tot zeker €500.000 per jaar, is een Micro-SOC kosten-wise een stuk interessanter. Ook ten opzichte van de uitbesteding van een normale SOC, wat kan oplopen tot €550.000 per jaar.

Conclusie

Cybersecurity voor MKB is geen luxe, maar een noodzaak. De financiële gevolgen kunnen groot zijn en de risico’s nemen alleen maar toe. Goede cyberbeveiliging betekent echter al gauw een complexe oplossing tegen hoge prijzen. Gelukkig zijn er steeds meer toegankelijke oplossingen beschikbaar, zoals een Micro SOC. Een dergelijke oplossing biedt niet het volledige pakket van een SOC, maar is daardoor betaalbaarder en afgestemd op de uitdagingen en kansen van het MKB.

Meer weten over de risico’s voor jouw organisatie, de status van jouw cyberveiligheid of sparren over een Micro SOC? We got you. Neem zelf makkelijk contact met ons op of plan een afspraak in met Dave wanneer het jou uitkomt.