Bedrijven in het Verenigd Koninkrijk worden opgeroepen om ‘de deur op slot te doen’ voor cybercriminelen nu de Britse overheid een nieuwe campagne lanceert om organisaties te helpen zich beter te beschermen tegen digitale dreigingen. De campagne richt zich vooral op kleine en middelgrote ondernemingen (mkb), die vaak minder middelen hebben om hun IT-beveiliging op orde te brengen, maar wel een belangrijk onderdeel vormen van de economie.
Beschermen
Via sociale media, podcasts, radio en zakelijke netwerken wil de overheid ondernemers bereiken met praktische adviezen en hulpmiddelen. Centraal staat het Cyber Essentials-programma, een initiatief dat duidelijke stappen biedt om bedrijven te beschermen tegen de meest voorkomende cyberaanvallen. Denk daarbij aan het up-to-date houden van software, het beperken van toegang tot accounts en data, en het installeren van basisbeveiliging zoals firewalls en malwarebescherming. Veel cyberincidenten maken juist gebruik van dit soort eenvoudige kwetsbaarheden.
De campagne komt op een moment waarop nieuwe cijfers de omvang van het probleem onderstrepen. Een ernstig cyberincident kost bedrijven gemiddeld ongeveer 195.000 pond. Bovendien heeft de helft van alle kleine bedrijven in het afgelopen jaar te maken gehad met een cyberaanval of datalek. Onder middelgrote en grote bedrijven ligt dat percentage zelfs op 82 procent, blijkt uit de Cyber Security Longitudinal Survey.
Onderschatten van het risico
Volgens de Britse minister voor Cyber Security, barones Lloyd, onderschatten veel ondernemers het risico. “Geen enkel bedrijf is buiten bereik van cybercriminelen”, zegt ze. “Criminelen zoeken vooral naar makkelijke doelwitten, en zonder basisbeveiliging kan elk bedrijf slachtoffer worden.” Ze benadrukt dat cyberrisico’s net zo serieus moeten worden genomen als brand- of diefstalrisico’s.
De effectiviteit van het Cyber Essentials-programma blijkt uit cijfers over verzekeringsclaims: organisaties die de basismaatregelen hebben ingevoerd, dienden vorig jaar 92 procent minder claims in na cyberincidenten. Certificering kan bedrijven bovendien helpen bij het verkrijgen van overheidsopdrachten en geeft toegang tot gratis cyberverzekeringen en een noodhulplijn.
Cyberdreigingen kosten Britse bedrijven naar schatting jaarlijks 14,71 miljard pond. De overheid ziet betere digitale beveiliging daarom als essentieel voor economische groei, werkgelegenheid en de financiering van publieke diensten. Tegelijk werkt de regering aan nieuwe wetgeving, de Cyber Security and Resilience Bill, die de digitale weerbaarheid van essentiële diensten en toeleveringsketens moet versterken.
Basismaatregelen
Ook het Britse National Cyber Security Centre (NCSC) benadrukt dat cybercriminelen vooral kansen zoeken. Kleine bedrijven hoeven volgens directeur Richard Horne geen ingewikkelde maatregelen te nemen om zich te beschermen. Het implementeren van de vijf basismaatregelen van Cyber Essentials kan al een groot verschil maken.
Met de campagne hoopt de Britse overheid dat meer bedrijven deze eenvoudige maar effectieve stappen zetten, zodat cyberbeveiliging net zo vanzelfsprekend wordt als het afsluiten van de deur aan het einde van de werkdag.