Bestrijden cybercrime heeft lage prioriteit in familiebedrijf

 In Innovatie

Amstelveen – Familiebedrijven onderschatten de gevolgen van aanvallen door internetcriminelen. Dat terwijl een op de vijf bedrijven het afgelopen jaar te maken heeft gehad met cybercrime.

Middelgrote ondernemingen in Nederland onderschatten de risico’s van cybercrime. Veel familiebedrijven missen over  het algemeen een goede beveiligingsstrategie, beschikken nauwelijks over een security-speciallist en geven weinig geld uit aan het bestrijden van cybercrime. Dit blijkt uit onderzoek van accountants- en adviesorganisatie KPMG. Uit dit onderzoek blijkt dat ruim een meerderheid van de middelgrote ondernemingen in Nederland bekend is met cybercrime. Eén op de vijf bedrijven heeft er het afgelopen jaar mee te maken gehad.

Kapitaalaanvallen
Veel familiebedrijven zijn door hun beperkte beveiliging makkelijk vatbaar voor digitale criminaliteit. Iets meer dan de helft van de onderzochte bedrijven geeft aan dat in veruit de meeste gevallen internetcriminelen proberen om toegang te krijgen tot het kapitaal van een familiebedrijf. Bij de bedrijven die het afgelopen jaar te maken hebben gehad met cybercrime ging het in de meeste gevallen om phishing. Ook waren bedrijven in mindere mate de dupe van softwarebesmetting en aanvallen op de website. Naast de toegang tot kapitaal geven veel middelgrote bedrijven aan dat internetcriminelen proberen het productie- of bedrijfsproces te verstoren.

Geen prioriteit
Middelgrote bedrijven in Nederland hebben kennelijk het idee dat cybercrime niet zo’n bedreiging is voor hun bedrijf. “Bijna 70 procent van de bedrijven gaat er vanuit dat cybercrime de komende maanden geen reële problemen voor de onderneming gaat vormen”, zegt John Hermans, partner bij KPMG Risk Consulting. “Ook als we kijken naar budgetten die middelgrote ondernemingen vrijmaken voor het bestrijden of vroegtijdig signaleren van cybercrime, blijkt dat bedrijven dit onderwerp nauwelijks serieus nemen.”

Bestrijden
Hoe kun je je als familiebedrijf dan toch goed voorbereiden op een cyberaanval? Volgens Hermans zijn beveiligingsbewustzijn en inzicht in de risico’s van essentieel belang. “Duidelijk is in ieder geval dat cybercrime niet van tijdelijke aard is en niet langer het domein is van amateurs.” Hermans meent dat met name grote organisaties en overheden de dupe zijn van deze aanvallen, maar ook bij middelgrote ondernemingen komt het geregeld voor. “De focus van deze bedrijven moet dus met name liggen op het beschermen van de belangrijkste bezittingen en het zeker stellen dat er mechanismen zijn waarmee organisaties goed en snel op incidenten kunnen reageren.”

Recommended Posts