In 2023 werd een kwart van alle Belgische kmo’s slachtoffer van een cyberaanval. Het gebrek aan adequate beveiligingsoplossingen maakt deze bedrijven aantrekkelijk voor hackers. Om hun bedrijfsactiviteiten veilig te stellen, moeten kmo’s investeren in een robuuste cyberbeveiligingsstrategie. Dit wordt des te urgenter omdat cyberaanvallen door de ontwikkeling van kunstmatige intelligentie sterk verfijnd zijn.
‘Cyberaanvallen treffen niet alleen grote bedrijven, integendeel’, zegt Elena Massimo, cyberbeveiligingsexperte bij Proximus. ‘Criminelen zijn voortdurend op zoek naar zwakke plekken en vinden die steeds vaker in de IT-systemen van kleine en middelgrote ondernemingen.’
Zoeken naar weak spots
De meest voorkomende bedreigingen blijven Phishing en zijn varianten daarvan. ‘Phishing zelf is niet nieuw, maar het gebruik van AI maakt het steeds moeilijker te detecteren’, waarschuwt Massimo. ‘Valse berichten imiteren vrijwel perfect de stijl en de beeldtaal van legitieme communicatie.’ Een andere geavanceerde techniek is quishing, waarbij valse QR-codes worden gebruikt om gebruikers om te leiden naar malafide websites. Bij vishing worden potentiële slachtoffers opgebeld met de bedoeling hen vertrouwelijke informatie te ontfutselen.
Nog een bedreiging voor bedrijven is ransomware. Hierbij gijzelen hackers bestanden of besturingssystemen door de gegevens te versleutelen. Vervolgens vragen ze losgeld in ruil voor de decoderingssleutel. ‘De betaling van losgeld kan leiden tot aanzienlijke financiële verliezen. Daarnaast daalt de productiviteit drastisch als gegevens verloren gaan of worden geblokkeerd’, benadrukt Massimo. ‘Zonder het daarbij te hebben over het verlies aan vertrouwen van klanten en reputatieschade.’
Ook identiteitsdiefstal wordt door de steeds performanter geworden AI efficiënter uitgevoerd. ‘Een hacker kan de boekhoudafdeling van een bedrijf bellen, de stem van een verantwoordelijke nabootsen en vragen om een dringende betaling uit te voeren’, aldus Massimo.
‘Dankzij AI kan een hacker de stem van een verantwoordelijke nabootsen en zo een boekhoudafdeling overtuigen een dringende betaling te doen’
Multi-layerbescherming onmisbaar
‘De eerste stap in de bescherming tegen zulke aanvallen is het besef dat je als kmo een doelwit bent’, zegt Massimo. ‘Daarna is het cruciaal om vroegtijdig maatregelen te nemen. Wondermiddelen bestaan niet: beveiliging bouw je op in lagen, waarbij elke laag bijdraagt aan een volledige bescherming.’
Mogelijke maatregelen zijn regelmatige systeemupdates met patches voor beveiligingsproblemen, en het gebruik van sterke wachtwoorden. ‘Dat lijkt vanzelfsprekend, maar uit statistieken blijkt dat wachtwoorden zoals ‘1234’ of ‘wachtwoord’ nog steeds zeer vaak voorkomen. Tweestapsverificatie, waarbij je via een telefoon of applicatie een code krijgt toegestuurd, biedt een extra beveiligingslaag.’
Daarnaast is het essentieel om binnen het bedrijf een helder cyberbeveiligingsbeleid te implementeren. Door netwerken te segmenteren kunnen bij een aanval de data uit andere segmenten gevrijwaard blijven. En dankzij een strikt beheer van toegangsrechten krijgen werknemers enkel toegang tot de informatie die ze nodig hebben. Zo wordt voorkomen dat alle gegevens in gevaar komen. Tenslotte is het enorm belangrijk om medewerkers regelmatig te trainen in best practices en hun waakzaamheid te testen, door bijvoorbeeld nep-phishingmails te versturen.
‘Beveiliging bouw je op in lagen waarbij elke laag bijdraagt aan de volledige bescherming.’
Filtertools en ondersteuning
‘Elke dag komt ongeveer de helft van alle aanvallen binnen via het web en de andere helft van e-mails’, merkt Massimo op. ‘Proximus biedt kmo’s twee oplossingen. Secure Net beschermt alle mobiele en vaste netwerken van Proximus, terwijl Norton wifi-netwerken filtert, en dat zowel in België als in het buitenland.’
Voor bedrijven met verschillende vestigingen of werknemers die op afstand werken, is de beveiliging complexer. In zulke gevallen wordt best een oplossing op maat uitgewerkt. Het loont ook om na te gaan welke regionale ondersteuning voor kmo’s op het gebied van cyberveiligheid beschikbaar is.