Uit een onderzoek van cybersecurity bedrijf Bullguard onder Midden-en klein bedrijven in de Verenigde Staten en Verenigd Koninkrijk blijkt, dat één op de vijf midden-en klein bedrijven geen gebruik maakt van een antivirus oplossing. Eén op de drie bedrijven van deze omvang maakt gebruik van gratis securityoplossingen bedoeld voor de consumentenmarkt. Daarnaast beschikt 43% niet over een strategie op het gebied van cybersecurity.
Kijkend naar de impact die een incident voor deze bedrijven met zich meebracht betrof dit voor 25% van de bedrijven meer dan $10.000 en voor 50% meer dan 24 uur om zich te herstellen. Vaak met het verlies van data tot gevolg.
Ransomware LVO
Meldingen van succesvolle ransomware uitbraken bij zowel grote als kleine organisaties halen steeds vaker het nieuws. Onlangs werd op de website van de Stichting Limburgs Voortgezet Onderwijs (LVO) de mededeling geplaatst dat zij slachtoffer geworden zijn van een ransomware aanval. LVO is met 2800 medewerkers geen MKB, maar dit bevestigd juist waarom het ook voor het MKB van belang is goed na te denken over security. Als een bedrijf van een dergelijke omvang met gebruik van antivirus en andere maatregelen al slachtoffer wordt, dan is een bedrijf van een kleinere omvang zonder securitymaatregelen nog veel kwetsbaarder.
In het bericht over de storing bij het LVO worden weinig technische details gedeeld. Wel wordt er genoemd dat het een nieuw ransomware virus betreft wat nog niet gedetecteerd werd door de gebruikte virusscanner. Ook wordt er aangeven dat de impact beperkt is en dat een aantal zeer belangrijke systemen niet zijn getroffen. Het hebben van een gelaagde verdediging, het snel opmerken van de infectie en een snelle opvolging zijn essentieel geweest voor de beperkte impact.
Welke oplossing?
Er zijn veel producten op de markt beschikbaar op het gebied van antivirus en alle leveranciers pretenderen de beste oplossing te bieden. Uiteraard hebben wij als Dutch Technology eXperts hier ook onze mening over en wij denken dat deze infectie wel degelijk gestopt had kunnen worden. Maar een antivirus oplossing zal nooit een volledige bescherming tegen hackers bieden. Voor voldoende bescherming zal er altijd gelaagdheid op het gebied van informatiebeveiliging moeten zijn en is een basis hygiëne essentieel. De keuze voor een antivirus oplossing is zeer afhankelijk van de wensen maar ook van de volwassenheid van de organisatie. Als hulpmiddel bij het bepalen van de beste oplossing hebben wij een checklist gemaakt, welke hier gedownload kan worden.
Waar staat uw organisatie?
Benieuwd waar uw organisatie staat en wat een passende vervolgstap is om uw cybersecurity naar een volgend niveau te brengen? In het onderstaande diagram hebben wij een aantal maatregelen uitgezet tegenover de vereiste inspanning voor de organisatie en de bijbehorende volwassenheid.