Als je een eigen zaak start, is cybersecurity misschien niet het eerste waar je aan denkt. Toch is het essentieel om je te wapenen tegen digitale risico’s, zelfs met een beperkt budget. Koen Maris, expert cybersecurity bij PwC, deelt praktische tips om je onderneming te beveiligen.
Volgens Koen Maris van PwC zijn ransomware en phishing de grootste bedreigingen, zowel voor kleine als grote organisaties. Ransomware versleutelt je gegevens en eist losgeld, terwijl phishing je misleidt om gevoelige informatie prijs te geven. Voor kleine ondernemers is de impact vaak groter, omdat ze minder middelen hebben om snel te herstellen. Daarnaast vormen zwakke wachtwoorden een risico, vooral als ze voor meerdere systemen worden hergebruikt.
Basismaatregelen
Veel starters werken met hun eigen laptop of smartphone. Maris adviseert om meteen multifactorauthenticatie (MFA) in te stellen als een eerste verdedigingslinie: “Een wachtwoord alleen is niet genoeg. Gebruik een app met een one-time password, zoals Google Authenticator.” Die extra stap helpt verdachte inlogpogingen te blokkeren en vormt een belangrijke extra beveiligingslaag. Daarnaast is het van groot belang dat ondernemers alert blijven voor verdachte e-mails en niet zomaar op links of bijlagen klikken. Dat voorkomt dat hackers via phishingpogingen toegang krijgen tot bedrijfsdata.
Antivirusprogramma’s
Gratis antivirusprogramma’s blijken volgens Maris vaak ontoereikend voor een kleine onderneming. Hij adviseert daarom te investeren in een professioneel antimalwareprogramma. “Reken op 60 tot 100 euro per jaar per apparaat.” Pakketten voor servers zijn duurder, zegt hij, maar dat is minder relevant, aangezien de meeste kmo’s nu clouddiensten gebruiken.
Regelmatige updates en het testen van herstelprocedures behoren tot de basisprincipes van een robuuste cybersecuritystrategie.
Klant- en facturatiegegevens
Het veilig bewaren van klantgegevens en facturatie-informatie is eveneens een belangrijk aandachtspunt. Maris adviseert om gegevens niet te verspreiden inallerlei verschillende systemen, maar centraal op te slaan in bijvoorbeeld een ERP-systeem. “Verzamel alleen de gegevens die je echt nodig hebt en probeer te vermijden dat je data laat rondslingeren op meerdere systemen”, legt hij uit. Tevens is het van belang gebruik te maken van encryptie voor mobiele apparaten en een betrouwbaar back-upsysteem in te richten. Regelmatige updates en het testen van herstelprocedures behoren tot de basisprincipes van een robuuste cybersecuritystrategie.
Tools voor starters
Ook voor ondernemers met een beperkt budget zijn er vaak goede en betaalbare oplossingen beschikbaar in bestaande softwarepakketten, zoals de mogelijkheden die in de Microsoft-suite geboden worden. Maris adviseert daarbij ook te kiezen voor een IT-leverancier die cybersecurity niet als een bijzaak beschouwt.
Bijkomende ondersteuning
Het Centrum voor Cybersecurity België (CCB) biedt daarnaast ondersteuning aan startende ondernemers via het platform Safeonweb@work. Het CCB biedt onder meer een stappenplan met verschillende niveaus van aangeraden beveiligingsmaatregelen. Naarmate een onderneming groeit of de behoefte aan extra beveiliging toeneemt, kunnen ondernemers een steeds uitgebreider pakket implementeren. Naast het CCB raadt Maris startende ondernemers ook aan om hun sectorfederatie te contacteren voor meer informatie.