Zwakke wachtwoorden en malware wereldwijd grootste oorzaken van cybersecurity-incidenten onder mkb’ers
Werknemers vaak onbedoeld de oorzaak van veiligheidslekken
Uit onderzoek van Kaspersky (Human Factor Survey 2023) blijkt dat meer dan de helft van alle cybersecurity-incidenten onder mkb’ers wordt veroorzaakt door twee boosdoeners: medewerkers die per ongeluk malware downloaden (28%) en het gebruik van zwakke wachtwoorden - in combinatie met het niet regelmatig vernieuwen van wachtwoorden (25%). Toch heeft dit verhaal ook een zilveren randje: met een sterk wachtwoordbeleid en duidelijke protocollen kan de cybersecurity eenvoudig worden verbeterd.
Gevolgen cybersecurity-incident vaak aanzienlijk
Volgens het onderzoek van Kaspersky was 77% van de mkb’ers de afgelopen twee jaar slachtoffer van minimaal één cyberincident. De gevolgen van cybercrime zijn vaak ernstig. Zo leidde het:
in 40% van de gevallen tot het lekken van vertrouwelijke gegevens (datalek);
in 23% van de gevallen tot reputatieschade;
in 13% van de gevallen tot het opschorten van bepaalde onderdelen van de bedrijfsvoering;
in 23% van de gevallen tot ontslag van de betrokken medewerker;
in 18% van de gevallen tot een rechtszaak tegen de betrokken medewerker.
Sterk wachtwoordbeleid en MFA
Voorkomen is in het geval van cybersecurity-incidenten altijd beter dan genezen. Een wachtwoordbeleid waarin iedereen binnen je bedrijf werkt met sterke, unieke, niet-traceerbare wachtwoorden is daarin onmisbaar. Toch is een sterk wachtwoord tegenwoordig niet meer voldoende. Bouw daarom een extra beveiligingslaag in met Multifactorauthenticatie (MFA). Bijvoorbeeld met een authenticator-app.
Investeer in security awareness training
Een malafide download aanklikken kan vervelende gevolgen hebben. Maar hoe voorkom je dat iemand binnen je organisatie per ongeluk malware downloadt? Dat begint met bewustwording en herkenning. Investeer daarom in security awareness training. Daarmee zorg je namelijk dat iedereen gevaren leert herkennen en verklein je de kans dat er onbedoeld malware wordt geïnstalleerd op je systemen.
Benieuwd naar andere vormen van cybercrime, hoe je je bedrijf ertegen wapent en de ‘Zero Trust-benadering’? Lees dan ons artikel: Wat is cybercrime?