Het rapport toont aan dat er wijdverspreide kwetsbaarheden zijn. Meer dan de helft van de werknemers in kmo’s heeft nooit een opleiding in cybersecurity gevolgd, terwijl bijna een derde van de bedrijven volledig ontbreekt aan enige vorm van cyberbescherming. Bijna 40% van de kleine ondernemingen investeert jaarlijks minder dan 100 pond in cybersecurity, en een aanzienlijk deel staat toe dat werknemers persoonlijke apparaten gebruiken bij thuiswerk. Eén op de vijf thuiswerkers is al eens doelwit geweest van cybercriminelen, en in sommige gevallen is thuiswerken verboden vanwege de bijbehorende risico’s.
Phishing blijft de meest voorkomende dreiging, gevolgd door ransomware, DDoS-aanvallen (Distributed Denial-of-Service) en water holing. Ondanks deze toenemende risico’s zijn veel kmo’s onvoldoende voorbereid.
Als reactie daarop stelt Vodafone verschillende beleidsmaatregelen voor. Deze omvatten de uitbreiding van het financieringsinitiatief Cyber Local, de modernisering van het verouderde Cyber Essentials-programma, en het integreren van cybersecuritybewustzijn in essentiële bedrijfsactiviteiten zoals belastingaangiften of bedrijfsregistraties. Voor grotere kmo’s stelt Vodafone verplichte naleving van beveiligingsnormen voor als onderdeel van bestaande rapportageverplichtingen.
Daarnaast pleit het bedrijf voor fiscale stimulansen om investeringen in cybersecurity aan te moedigen, waaronder belastingkredieten voor onderzoek en ontwikkeling en volledige aftrekbaarheid van cybersecurity-gerelateerde hardware en software. Vodafone roept ook op tot een specifieke investeringsaftrek voor cybersecurity om het voor kmo’s eenvoudiger te maken om toegang te krijgen tot belastingvoordelen. Ook sterkere publiek-private samenwerkingen zijn nodig, zodat kleinere bedrijven kunnen profiteren van de expertise van grotere organisaties met gevestigde risicobeheersystemen.
Om onmiddellijke behoeften aan te pakken, biedt Vodafone kmo’s een gratis proefperiode van één maand aan voor CybSafe, een platform voor cybersecuritytraining dat werknemers helpt om bedreigingen zoals phishing en ransomware te herkennen en ermee om te gaan.
Cybersecurity is een cruciale kwestie geworden voor kmo’s. Met de juiste ondersteuning en doordacht beleid kunnen bedrijven zich beter wapenen tegen een steeds vijandiger digitaal landschap.
Source: Infosecurity Magazine
De European Cyber Intelligence Forum is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.