Kleine speler, groot doelwit: cyberaanvallen op het mkb

Veel kleine en middelgrote bedrijven denken dat ze te klein zijn om doelwit te worden van cyberaanvallen. Deze misvatting leidt ertoe dat zij cruciale beveiligingsmaatregelen, zoals gegevensversleuteling en back-ups, uitstellen vanwege beperkte middelen. Hierdoor blijft het mkb, en met name bedrijven in de maakindustrie, achter met het beveiligen van bedrijfsactiviteiten en worden ze het vaakst getroffen.

Volgens het Cybersecurity Threat Trends Report 2024 van Deloitte heeft de maakindustrie te kampen met een verhoogd risico. Factoren zoals het gebruik van legacy-systemen, automatisering, koppelingen met leveranciers en relatief lage cybersecurity-awareness spelen hier een rol in. Het rapport Securing Manufacturing’s Digital Future van KnowBe4 bevestigt deze kwetsbaarheid: voor het vierde jaar op rij staat de sector bovenaan de lijst van meest aangevallen industrieën. De mens blijkt daarin vaak de zwakste schakel.

Verouderde systemen, groeiende dreigingen

Deze combinatie van technologische afhankelijkheid en beperkte bescherming maakt de sector tot een aantrekkelijk doelwit. Met name verouderde systemen en onvoldoende beveiligingsmaatregelen vergroten het risico. Naarmate kleine en middelgrote fabrikanten blijven werken met oudere, niet-geüpdate besturings- en controlesystemen zonder moderne beveiligingsmaatregelen, blijven bekende kwetsbaarheden onbeschermd, met operationele en financiële risico’s tot gevolg.

Cybercriminelen misbruiken deze kwetsbaarheden met als doel losgeld te eisen terwijl fabrikanten wanhopig proberen hun systemen weer operationeel te krijgen. Volgens Deloitte maakten 34 van de 39 populairste IoT-exploits misbruik van kwetsbaarheden die al meer dan drie jaar bekend waren.

De dreiging groeit snel

Een recente enquête van het World Economic Forum toont een jaarlijkse stijging van 125 procent in de wereldwijde kosten van cyberaanvallen in de maakindustrie, waarbij ransomware in 71 procent van de gevallen een rol speelt. Deze aanvallen worden steeds frequenter en geavanceerder, wat leidt tot een verdere toename van de risico’s voor de sector.

Voor mkb-fabrikanten met beperkte marges kunnen zulke aanvallen ingrijpende gevolgen hebben, zoals productiestilstand, het verlies van klantvertrouwen en langdurig herstel. De toename van het aantal IoT-verbonden apparaten vergroot dit gevaar, zeker wanneer verouderde beveiligingsprotocollen worden gebruikt. Zonder proactieve beveiligingsmaatregelen blijven deze bedrijven een aantrekkelijk doelwit voor criminelen die eerder met succes toesloegen in de sector.

Menselijk gedrag als kwetsbare schakel

Hoewel technische maatregelen belangrijk zijn, vormt menselijk gedrag vaak de zwakke plek in de cyberverdediging. Denk aan het klikken op een phishingmail, het gebruiken van zwakke of hergebruikte wachtwoorden, of het omzeilen van beveiligingsprocedures. Cybercriminelen spelen hier actief op in en kiezen vaak voor de ‘weg van de minste weerstand’: de gebruiker. Daarom is het vergroten van het bewustzijn onder personeel minstens zo belangrijk als technologische bescherming. Zonder goed geïnformeerde en alert handelende medewerkers blijven zelfs de beste systemen kwetsbaar.

Het belang van training en de juiste cultuur

Voor fabrikanten zijn regelmatige cybersecuritytrainingen en het creëren van cyberbewustzijn essentieel. Het zou een doorlopende prioriteit moeten zijn binnen organisaties. Toch heeft slechts 29 procent van de door Deloitte onderzochte productiebedrijven de juiste maatregelen ingevoerd om cyberrisico’s te beperken. Veelvoorkomende dreigingen, zoals malware, phishing, gestolen inloggegevens en ransomware, blijven de sector onder druk zetten.

Effectieve trainingen omvatten interactieve oefeningen, realistische scenario’s en periodieke gesimuleerde aanvallen om reacties van werknemers te testen. Om een weerbare cybercultuur te creëren, moeten werkgevers de terughoudendheid wegnemen bij medewerkers om verdachte activiteiten te melden en moeten ze heldere richtlijnen opstellen voor het beschermen van belangrijke data.

Dubbele verdediging: MFA en wachtwoordbeheer

Voor kleine fabrikanten vormen multi-factor authentication (MFA) en een goed wachtwoordbeheersysteem een efficiënte en betaalbare beveiligingsoplossing. Wachtwoordbeheerders zorgen voor het veilig aanmaken en opslaan van sterke, unieke wachtwoorden voor elk account, waardoor het risico op inbreuken via zwakke of hergebruikte wachtwoorden afneemt, een van de belangrijkste oorzaken van datalekken.

Bovendien bieden moderne tools centrale beheersmogelijkheden, veilige wachtwoorddeling en integratie met MFA. MFA voegt een extra beveiligingslaag toe door meerdere vormen van verificatie te vereisen, zoals een eenmalige code via een app of sms. Samen met wachtwoordbeheer vormen deze maatregelen een eenvoudige maar krachtige aanpak, zelfs voor teams zonder eigen IT-afdeling.

Cloudoplossingen: back-ups tegen cyberaanvallen

Regelmatige gegevensback-ups zijn onmisbaar als bescherming tegen cyberaanvallen, hardwarestoringen, menselijke fouten en natuurrampen. Het is essentieel om belangrijke gegevens zowel offline als in beveiligde cloudomgevingen te bewaren.

Organisaties moeten kiezen voor oplossingen waarmee onveranderbare offline kopieën kunnen worden gemaakt, omdat veel ransomware-aanvallen gericht zijn op back-upgegevens om herstel te bemoeilijken. Uit onderzoek van McKinsey blijkt dat moderne ransomwareaanvallen vaak beginnen met het versleutelen van back-ups.

Voor fabrikanten zonder cybersecurityteam biedt een cloud ERP-provider uitkomst. Deze aanbieders leveren enterpriseniveau-beveiliging, inclusief automatische updates, patchbeheer en gegevensbescherming. Het migreren van kritieke systemen zoals ERP en HRM naar de cloud betekent dat experts zorgen voor encryptie, herstelprocedures en continuïteit, zonder extra druk op interne IT.

Voorbereiden op toekomstige cyberdreigingen

Cyberdreigingen blijven zich ontwikkelen, en zelfs de best beveiligde systemen zijn kwetsbaar voor geavanceerde aanvallen en menselijke fouten. Door een cloud-first benadering te combineren met goed wachtwoordbeheer, MFA, endpointdetectie, geautomatiseerde back-ups, regelmatige kwetsbaarheidsscans en doorlopende training van medewerkers, bouwen bedrijven een veerkrachtige verdediging op.

Cybersecurity gaat niet over het uitsluiten van alle risico’s, maar over het vergroten van de aanpasbaarheid. Door vroegtijdige dreigingsdetectie, heldere herstelprotocollen en het benutten van cloudsystemen kunnen kleine fabrikanten uitval beperken, schade minimaliseren en de bedrijfscontinuïteit waarborgen – zelfs bij een aanval.

Lissa Verhoog, product marketing manager bij ECI Software Solutions