Dit is een kritische vergissing. De economische gevolgen van COVID-19 herinneren er sterk aan dat het mkb de overgrote meerderheid van de nationale bedrijven op lokaal niveau vormt. Kleine bedrijven omvatten 99.9 procent van alle bedrijven en hebben bijna de helft van alle werknemers in dienst.
Gezien de enorme hoeveelheid MKB-bedrijven heeft hun cyberbeveiliging rechtstreeks invloed op de lokale veerkracht in het licht van cyberdreigingen. Nu de economie begint te heropenen en bedrijven voet aan de grond krijgen in de post-quarantainewereld, moeten MKB-bedrijven hun belang omarmen en hun cyberbeveiliging op passende wijze opschalen.
Zakelijk falen en cyberveerkracht
COVID-19 heeft de wereld laten zien dat wijdverbreide bedrijfsfaillissementen gemeenschappen treffen. Wanneer bedrijven failliet gaan, kunnen bedrijfseigenaren en werknemers te maken krijgen met verhoogde geestelijke gezondheidsproblemen en economische onzekerheid.
Faillissementen van bedrijven vergroten de vraag van de lokale overheid naar overheidssteun voor werkloosheidsuitkeringen, leningen voor kleine bedrijven en meer. Bedrijven die overleven, hebben minder klanten en klanten hebben minder dollars te besteden. Als gevolg hiervan gaan meer bedrijven failliet. Naarmate meer bedrijven failliet gaan, lijden meer mensen.
Anderzijds versterkt zakelijk succes gemeenschappen. Bloeiende bedrijven die de oprichting van een gemeenschap aanmoedigen, identificeren zich en raken betrokken bij lokale evenementen. Ze dragen bij aan de economische groei van hun plaats op lange termijn door de belastinggrondslag te verhogen, lokale banen en producten te bieden, infrastructuur aan te leggen en concurrentie aan te moedigen.
Zowel de overheid als grote financiële dienstverleners prijzen de digitalisering van het MKB. Een toenemend gebruik van informatietechnologie en digitale activa biedt bedrijven nieuwe bronnen van inkomsten en groei, die bedrijven hard nodig hebben in het midden van de huidige economische ineenstorting.
Zelfs nu de digitalisering toeneemt, gelooft 66 procent van de senior besluitvormers in kleine bedrijven dat cyberaanvallen hen niet zullen treffen. In 67 kreeg 2019 procent van de bedrijven echter te maken met een cyberaanval.
Sinds het begin van de COVID-19-pandemie heeft een op de zeven MKB-bedrijven te maken gehad met een cyberaanval. Vanwege hun algemene gebrek aan bewustzijn met betrekking tot de beste cyberbeveiligingspraktijken en hun onverschilligheid ten opzichte van het probleem, hebben kleine bedrijven onvoldoende personeel dat zich toelegt op het beschermen van hun netwerken en hun digitale activa. Hun personeel mist de nodige technische vaardigheden en ze hebben niet de budgetten die nodig zijn om adequate bescherming te verwerven of aan te schaffen.
Het resultaat is een zelfvernietigende cyclus. Een klein bedrijf dat door een cyberaanval wordt getroffen, kan mislukken, zoals de in Californië gevestigde Efficient Services Escrow Group, die alle werknemers sloot en ontsloeg na een cyberoverval.
Wanneer bedrijven failliet gaan, verliezen hun werknemers hun baan en hebben ze niet langer genoeg geld om goederen en diensten van andere kleine bedrijven te kopen. Die bedrijven verliezen daardoor geld, en hun eigenaren, gestrest over hun economische vooruitzichten en al apathisch over het belang van prioriteit geven aan cyberbeveiliging, geven minder uit aan netwerk- en digitale activabescherming.
Het gebrek aan de juiste uitgaven en prioritering leidt tot slechtere cyberbeveiligingspraktijken, die op hun beurt de deur openen voor meer cyberaanvallen en meer bedrijfsfaillissementen.
Cyberveerkracht is het vermogen om te anticiperen op cyberaanvallen of stress op digitale en cyberbronnen, ze te weerstaan en ervan te herstellen. Omdat cyberaanvallen op het mkb lokale gemeenschappen systematisch verzwakken, verliezen ze hun weerstand en herstelvermogen. Dit drukt op de publieke middelen. Belastingen vormen de grootste bron van inkomsten voor lokale overheden, maar als bedrijven failliet gaan, drogen hun belastinggelden op. Lokale overheden, die al niet beschikken over de benodigde middelen voor cyberbeveiliging, verliezen hun vermogen om zichzelf en hun gemeenschappen te beveiligen.
MKB-bedrijven moeten het beter doen
Falen is niet onvermijdelijk. Het MKB kan stappen ondernemen om hun cyberweerbaarheid te vergroten en hun kansen op succes te vergroten. Eigenaren moeten het goede voorbeeld geven en aandacht besteden aan de online gewoonten van hun werknemers. Ze kunnen een goede cyberhygiëne demonstreren en hun medewerkers leren hetzelfde te doen.
Eigenaren moeten bedrijfskritische activa en gegevens identificeren om prioriteit te geven aan hun bescherming. Ze moeten proactief zijn in plaats van reactief bij het plannen van bescherming tegen cyberaanvallen.
Het vinden van online bronnen om de cyberbeveiliging te verbeteren is eenvoudig. Veel particuliere bedrijven publiceren lijsten met best practices. Op haar website biedt de Small Business Administration gratis toegang tot planningstools, bedrijfsevaluaties, scannen op kwetsbaarheden voor cyberhygiëne en best practices.
Aangezien MKB-bedrijven prioriteit geven aan hun tijd en uitgaven tijdens het lange proces van heropening, moeten ze profiteren van deze gratis tools en hun cyberbeveiliging minstens een stap verder brengen. Gratis tools kunnen hen op weg helpen, maar uiteindelijk moeten ze hun collectieve belang voor de economie begrijpen en investeren in echte, op maat gemaakte, effectieve beveiligingsmaatregelen.
Grote bedrijven kunnen veel gemakkelijker herstellen van cyberaanvallen dan kleine en middelgrote ondernemingen. Hun massale mislukking in het geval van een wijdverbreide, grote aanval, zoals een nieuwe NotPetya, zou een schokgolf door de toch al onstabiele economie kunnen sturen. De tools om de cyberbeveiliging van het MKB te verbeteren bestaan echter en het probleem kan worden opgelost. MKB-bedrijven moeten gewoon een stapje verder gaan voordat het te laat is.