Voor bedrijven is het een reëel risico dat zij ooit het slachtoffer worden van cybercriminaliteit. Dat besef is nog niet bij alle mkb-ondernemers even groot. De ondernemer in deze aflevering ontwikkelde een cybersecuritydienst speciaal bedoeld om ook kleine bedrijven weerbaarder te maken.
Bijna driekwart van de mkb’ers was in 2023 het doelwit van een cyberaanval. Maarten Roerink (CEO) en Tsz Cheung (CTO) willen met MMOX Smart de wereld veiliger maken voor deze groep. Zij merken dat grote organisaties vaak wel de middelen hebben om hun cybersecurity op peil te houden, maar dat kleinere bedrijven hiermee worstelen. Hun dienst omvat zowel technologie als advies over menselijke kwetsbaarheden en proces.
Klik op de afspeelknop om de podcastaflevering 'Cyberdreiging beteugelen via technologie, mens en proces' te beluisteren.
De grootste kwetsbaarheid bij mkb-bedrijven ligt volgens Roerink en Cheung in een gebrek aan bewustzijn over hun rol in de keten. Roerink: “Wat valt er nou bij mij te halen, is het sentiment.” Onterecht, menen beide heren. “Voor cybercriminelen kan het aantrekkelijker zijn om te starten bij een kwetsbare leverancier dan bij het uiteindelijke doelwit”, vertelt Cheung. “Cyberdreiging is als water, het stroomt naar het laagste punt.”
De nieuwe Europese cybersecurityrichtlijn NIS2 verplicht grote en middelgrote bedrijven in specifieke sectoren – waaronder de gezondheidszorg en digitale infrastructuur - om ook de cyberweerbaarheid van hun leveranciers in kaart te brengen. Hoewel Nederland vertraging oploopt met de landelijke implementatie van de wetten, worden Nederlandse bedrijven wel al opgeschrikt door Duitse en Belgische klanten met kritische vragen over hun cybersecurity.
Het dreigingsniveau gaat ondertussen omhoog door innovaties op het gebied van artificial intelligence (AI). Voorbeelden zijn phishing-mails die middels AI zijn geschreven, of deepfake-video’s van directieleden die medewerkers overhalen om grote transacties te doen. “Een samenspel van maatregelen gaat bescherming vormen tegen deze nieuwe vormen van dreiging”, stelt Roerink. Hij noemt als voorbeeld trainingen om medewerkers alert te maken op phishing, gecombineerd met een proces waarin twee mensen nodig zijn om een betaling te accorderen. “En bijvoorbeeld een technische oplossing die detecteert wanneer er verbinding wordt gemaakt met een verdacht IP-adres.”
Terwijl ondernemers in het grootbedrijf de risico’s van cybercrime voor hun bedrijf steeds meer erkennen, geldt dat veel minder voor mkb-bedrijven. Het onderliggende onderzoek van ABN AMRO laat ook zien dat de risico’s pas ten volle worden gezien op het moment dat een bedrijf al schade heeft geleden, bijvoorbeeld kosten voor het herstel van systemen of reputatieschade. In deze aflevering verkennen Julia en Harry samen met MMOX Smart het cyberdreigingslandschap en bespreken ze de manieren waarop bedrijven zich hiertegen kunnen weren.
Maarten Roerink heeft als CEO al diverse bedrijven opgeschaald, en is recentelijk aan het hoofd van cybersecuritydienstverlener MMOX Smart komen te staan. MMOX Smart helpt het mkb zich te wapenen tegen cyberdreiging via een risicogestuurde aanpak. Aan de hand van data wordt voor elke klant een actueel dreigingsprofiel opgesteld, dat vervolgens als basis dient om de best passende maatregelen te nemen.
Grote bedrijven kunnen wel allerlei beveiligingsmaatregelen nemen, maar als de toeleveranciers niet hetzelfde doen, zijn we nog steeds zo lek als een mandje.
Nederland is een tech- en ondernemersland. In de podcast ‘De Innovatiegolf’ komen ondernemers aan het woord die op een specifieke innovatiegolf zijn gesprongen. Waar leidt deze golf naartoe en wat betekenen de onderliggende technologische ontwikkelingen voor mens, maatschappij en planeet? En wat kunnen andere ondernemers doen om op diezelfde innovatiegolf mee te surfen? Ontdek het in de podcast ‘De Innovatiegolf’.
Blijf op de hoogte van onze inzichten, tips en trends
