Dit is een kritisch toezicht. De economische gevolgen van COVID-19 herinneren er sterk aan dat MKB's de overgrote meerderheid van de nationale bedrijven op lokaal niveau uitmaken. Kleine bedrijven vormen 99.9 procent van alle bedrijven en hebben bijna de helft van alle werknemers in dienst.
Gezien de enorme hoeveelheid MKB's, heeft hun cyberbeveiliging een directe invloed op de lokale weerbaarheid bij cyberdreigingen. Nu de economie begint te heropenen en bedrijven hun weg vinden in de post-quarantainewereld, moeten MKB-bedrijven hun belang omarmen en hun cyberbeveiliging op passende wijze opschalen.
Zakelijk falen en cyberweerbaarheid
COVID-19 heeft de wereld laten zien dat wijdverbreide zakelijke mislukkingen gemeenschappen treffen. Wanneer bedrijven failliet gaan, kunnen bedrijfseigenaren en werknemers te maken krijgen met verhoogde psychische problemen en economische onzekerheid.
Bedrijfsfalen verhoogt de vraag van de lokale overheid naar openbare hulp voor werkloosheidsuitkeringen, leningen voor kleine bedrijven en meer. Bedrijven die overleven, hebben minder klanten en klanten hebben minder dollars te besteden. Als gevolg hiervan mislukken meer bedrijven. Naarmate meer bedrijven falen, lijden meer mensen.
Als alternatief versterkt zakelijk succes gemeenschappen. Bloeiende bedrijven die het creëren van een gemeenschap aanmoedigen, identificeren zich en nemen deel aan lokale evenementen. Ze dragen bij aan de economische groei van hun plaats op de lange termijn door de belastinggrondslag te verhogen, lokale banen en producten te bieden, infrastructuur te bouwen en concurrentie aan te moedigen.
Zowel de overheid als grote spelers in de financiële dienstverlening zijn enthousiast over de digitalisering van het MKB. Een toenemend gebruik van informatietechnologie en digitale activa biedt bedrijven nieuwe bronnen van inkomsten en groei, die bedrijven hard nodig hebben in het midden van de huidige economische ineenstorting.
Zelfs als de digitalisering toeneemt, gelooft 66 procent van de senior besluitvormers van kleine bedrijven dat cyberaanvallen geen gevolgen voor hen zullen hebben. In 67 kreeg 2019 procent van de bedrijven echter te maken met een cyberaanval.
Sinds het begin van de COVID-19-pandemie heeft een op de zeven MKB-bedrijven een cyberaanval meegemaakt. Door hun algemene gebrek aan kennis van de beste cyberbeveiligingspraktijken en hun onverschilligheid ten opzichte van het probleem, hebben kleine bedrijven onvoldoende personeel om hun netwerken en hun digitale activa te beschermen. Het ontbreekt hun personeel aan de nodige technische vaardigheden en ze hebben niet de nodige budgetten om voldoende bescherming te verwerven of aan te schaffen.
Het resultaat is een zelfvernietigende cyclus. Een klein bedrijf dat door een cyberaanval wordt getroffen, kan mislukken, zoals de in Californië gevestigde Efficient Services Escrow Group, die alle werknemers sloot en ontsloeg na een cyberoverval.
Als bedrijven failliet gaan, verliezen hun werknemers hun baan en hebben ze niet langer genoeg geld om goederen en diensten van andere kleine bedrijven te kopen. Deze bedrijven verliezen hierdoor geld en hun eigenaren benadrukten hun economische vooruitzichten en waren al apathisch over het belang van prioriteit geven aan cyberbeveiliging en besteden minder aan netwerk- en digitale activabescherming.
Het gebrek aan goede uitgaven en prioriteitstelling leidt tot slechtere cyberbeveiligingspraktijken, die op hun beurt de deur openen voor meer cyberaanvallen en meer faillissementen.
Cyberweerbaarheid is het vermogen om te anticiperen op cyberaanvallen of stress op digitale en cyberbronnen, deze te weerstaan en ervan te herstellen. Omdat cyberaanvallen op het MKB systematisch lokale gemeenschappen verzwakken, verliezen ze hun vermogen om weerstand te bieden en te herstellen. Dit zet de openbare middelen onder druk. Belastingen vormen de grootste bron van inkomsten voor lokale overheden, maar als bedrijven failliet gaan, drogen hun belastingdollars op. Lokale overheden, die al niet over de nodige middelen voor cyberbeveiliging beschikken, verliezen hun vermogen om zichzelf en hun gemeenschappen te beveiligen.
MKB-bedrijven moeten het beter doen
Falen is niet onvermijdelijk. Het MKB kan stappen ondernemen om hun cyberweerbaarheid te vergroten en hun kansen op succes te vergroten. Eigenaren moeten het goede voorbeeld geven en aandacht besteden aan de onlinegewoonten van hun medewerkers. Ze kunnen een goede cyberhygiëne aantonen en hun werknemers leren hetzelfde te doen.
Eigenaars moeten bedrijfskritische activa en gegevens identificeren om prioriteit te geven aan hun bescherming. Ze moeten proactief en niet reactief zijn bij het plannen van bescherming tegen cyberaanvallen.
Het is eenvoudig om online bronnen te vinden om de cyberbeveiliging te stimuleren. Veel particuliere bedrijven publiceren lijsten met beste praktijken. Op haar website biedt de Small Business Administration gratis toegang tot planningstools, bedrijfsbeoordelingen, scannen op kwetsbaarheden op het gebied van cyberhygiëne en best practices.
Aangezien MKB's hun tijd en uitgaven tijdens het lange proces van heropening prioriteit geven, moeten ze profiteren van deze gratis tools en hun cyberbeveiliging minstens een stap verder brengen. Gratis tools kunnen hen helpen aan de slag te gaan, maar uiteindelijk moeten ze hun collectieve belang voor de economie begrijpen en investeren in echte, op maat gemaakte, effectieve beveiligingsmaatregelen.
Grote bedrijven kunnen veel gemakkelijker herstellen van cyberaanvallen dan MKB-bedrijven. Hun massale mislukking in het geval van een wijdverspreide, grote aanval, zoals een nieuwe NotPetya, zou schokgolven kunnen veroorzaken door de toch al instabiele economie. Er bestaan echter tools om de cyberbeveiliging van het MKB te verbeteren en het probleem kan worden opgelost. MKB-bedrijven hoeven alleen maar op te treden voordat het te laat is.
