Mkb-bedrijven lopen nog te vaak achter in hun cybersecurity. Maar als zij diensten of producten leveren aan grotere bedrijven, kunnen die hen straks verplichten om daar meer werk van te maken. Dat heeft te maken met nieuwe Europese richtlijnen. Wanneer krijgt u daarmee te maken? En met welke cyberrisico’s moet u tegenwoordig rekening houden?
Per 1 januari 2025 gaan er in Nederland nieuwe Europese richtlijnen in voor cybersecurity: NIS2. Die gaan gelden voor alle bedrijven met meer dan 50 medewerkers en 10 miljoen euro omzet. De richtlijnen moeten de cyberweerbaarheid verhogen. Dat is vooral van belang voor essentiële bedrijven zoals ziekenhuizen en energiebedrijven. Want als hun dienstverlening uitvalt, is de schade voor de samenleving zeer groot.
Via-via inbreken
Maar ook kleinere bedrijven kunnen met de NIS2-richtlijnen te maken krijgen. Want cybercriminelen vallen steeds vaker via leveranciers en zakenpartners grotere, goed beveiligde bedrijven aan. Ze dringen binnen bij één leverancier en maken via dat kanaal gevoelige informatie van andere organisaties buit. Of een klein bedrijf heeft toegang tot het bedrijfsnetwerk van een ander bedrijf. Hackers kunnen dan via die toegang informatie stelen of het netwerk gijzelen en er losgeld voor vragen. Werkt uw bedrijf voor een onderneming waarvoor de NIS2-richtlijnen gelden? Zij moeten zelf alles op alles zetten om hun cyberveiligheid te vergroten. Maar dat geldt ook voor hun ketenpartners. Als uw bedrijf zich in hun digitale keten bevindt en u werkt niet veilig, lopen ze alsnog een risico. Om sancties en boetes te voorkomen, zullen ze van u eisen dat u werk maakt van cybersecurity. Doet u dat onvoldoende dan kunt u die klant verliezen.
Malware op smartphone
Cyberrisico’s veranderen steeds. U bent ongetwijfeld al eens gewezen op phishingmails, ransomeware en datalekken. Aan de beveiliging van uw computers en laptops heeft u daarom misschien wel gedacht. Maar de informatie waarnaar cybercriminelen op zoek zijn, is ook vaak beschikbaar op smartphones. En die zijn minder goed beveiligd. Malware voor smartphones is daarom in opkomst. U kunt daarom ook op uw smartphone last krijgen van virussen en andere vormen van malware. En de meeste smartphones beschikken niet over een virusscanner.
AI en OT
Een ander nieuw risico is AI. Cybercriminelen maken daar gebruik van om hun cyberaanvallen te verbeteren en te versnellen. Gebruikt u zelf generatieve AI-tools? Ook die brengen cybersecurity en privacy risico’s met zich mee. Verder vraagt Operationele technologie (OT) om aandacht voor veiligheid. Dat zijn digitale systemen die fysieke processen in werking stellen, zoals drinkwaterzuivering en stroomdistributie. Het zou een ramp zijn als daar iets mee gebeurt. Ook kleinere bedrijven maken gebruik van OT zoals ‘slimme’ deurbellen en koelkasten. Maar hoe meer apparatuur met het internet verbonden is, hoe groter de mogelijkheden voor een crimineel om deze netwerken binnen te dringen.
Cyberverzekering is een must
De conclusie is duidelijk. Ook mkb-bedrijven in Nederland moeten meer doen om de cyberveiligheid op orde te brengen. Naast het treffen van technologische en organisatorische maatregelen, is het ook belangrijk om risico’s af te dekken met een goede cyberverzekering. Neem contact op met ons kantoor om te bespreken welke cyberverzekering geschikt is voor uw bedrijf.