IT-incidenten die hele bedrijven verlammen, komen steeds vaker voor. De gevolgen zijn fataal en kostbaar. Met name het midden- en kleinbedrijf (MKB) wordt in toenemende mate getroffen, aangezien aanvallers weten dat veel van dit soort bedrijven geen expertise voor IT security in huis hebben en dus kwetsbaar zijn. Gelukkig zijn er oplossingen.
Veel ondernemers geloven nog altijd dat hun bedrijf niet zo interessant is voor cybercriminelen, omdat er niet zoveel geld in omgaat als bij grote multinationals. Toch valt er -zelfs bij ZZP’ers en kleine MKB-bedrijven- veel te halen. Denk bijvoorbeeld aan zakelijke bankrekeningen. Waar bankrekeningen van particulieren vaak allerlei restricties kennen bij het online bankieren, zoals een overboekingslimiet van enkele duizenden euro’s en een blokkade om geld over te maken naar buitenlandse rekeningen, zijn die restricties bij zakelijke rekeningen meestal veel soepeler. Overboekingslimieten zijn veel hoger en omdat er toch vaak zaken gedaan wordt met buitenlandse leveranciers, zijn internationale overboekingen gewoon mogelijk. Voor een cybercrimineel betekent dat, dat hij bij een succesvolle aanval op een zakelijke rekening een veel groter bedrag kan stelen en dit bedrag onmiddellijk ‘veilig’ de EU uit kan sluizen.
Dat cybercriminelen actiever zijn dan ooit, blijkt uit de statistieken van het G DATA Security Lab. De malware-experts troffen meer dan 11,4 miljoen nieuwe malwareprogramma’s voor computers en mobiele apparaten aan in 2017. De kwaliteit van de malware en het aantal aanvallen op bedrijfsnetwerken neemt voortdurend toe. Het marktonderzoeksbureau Gartner gaat uit van een gemiddeld verlies van €4.800 per minuut bij een IT-storing – imagoschade nog niet meegerekend. Om succesvolle cyberaanvallen en dus ernstige incidenten te voorkomen, moeten álle bedrijven het onderwerp IT-beveiliging de hoogste prioriteit geven.
Proactieve en geïntegreerde beveiligingsoplossingen zijn essentieel om IT-netwerken te beschermen tegen virussen, Trojaanse paarden, spionageaanvallen en andere bedreigingen van het internet. Afhankelijk van de eisen moet deze bescherming kunnen worden uitgebreid met nuttige functies, zoals beheer van mobiele apparatuur, antispam en IT-beleidsbeheer. Extra modules voor patch management of netwerkbewaking moeten de individuele bescherming afronden. Modulaire oplossingen bieden hier voordelen waarmee bedrijven flexibel en vooral proactief kunnen inspelen op nieuwe aanvalsscenario’s.
Maar een gebrek aan expertise voor het implementeren en beheren van de juiste technische oplossing vormen een grote drempel voor kleine ondernemingen. Een krap budget weerhoudt ondernemers ervan om personeel aan te nemen dat zich volledig toelegt op de beveiliging van alle endpoints, de gegevens en de IT-infrastructuur.
De enige haalbare oplossing voor ondernemingen zonder de middelen om hun IT security goed zelf te verwezenlijken, is een Managed Security-oplossing. De voordelen voor bedrijven zijn legio: het beheren van een eigen IT-beveiligingsinfrastructuur is niet langer noodzakelijk en de nodige diensten worden geleverd door gespecialiseerde partners. In een noodsituatie kunnen deze op afstand, zonder vertraging het gevaar afwenden en de orde herstellen. De security architectuur is schaalbaar en groeit probleemloos met de organisatie mee. Ondernemers kunnen zich dankzij de Managed Security-oplossing concentreren op hun dagelijkse activiteiten zonder zich zorgen te hoeven maken over de beveiliging van hun IT.
Zo bekeken is het wonderlijk dat nog maar zo weinig IT-resellers zich toeleggen op Managed Services.
