De concurrent snuffelt zo in de boeken

Ondernemers beschermen zich nauwelijks tegen cybercriminaliteit. Ze hebben er ook weinig last van. Maar: verlies je die ene order door pech of door spionage?

Gele memoblaadjes met de wachtwoorden, vastgeplakt aan de monitor. Firewalls uit 2002, met dito virusscanners. En de netwerkbeheerder, dat is die handige buurman. Zomaar wat voorbeelden die John Joosten, directeur van adviesbureau Syntens, noemde in zijn presentatie over cybercrime in het midden- en kleinbedrijf deze week.

Syntens, dat is opgezet door het ministerie van Economische Zaken, presenteerde op het eNederland-congres afgelopen donderdag zijn onderzoek naar de kwetsbaarheid van het midden-en kleinbedrijf (MKB) voor cybercriminelen: hackers of andere digitale kwaadwillenden. Joosten’s boodschap is duidelijk: het is slecht gesteld met de bescherming van ondernemers tegen de digitale gevaren.

Syntens heeft vijftig bedrijven uit Flevoland bestudeerd. Medeopsteller van het eindrapport Henk van Heerde vertelt dat er bij ondernemers een hoge en groeiende afhankelijkheid bestaat van ICT en internet, maar dat de bescherming tegen de gevaren die dit oplevert nihil is. Dat komt veelal door onwetendheid. Virussen, wormen en spam zijn nog wel bekend, maar veel verder reikt de kennis bij ondernemers niet. Van Heerde: „Het is voor veel van hen een ver-van-mijn-bed verhaal.”

Loek Hermans, voorzitter van MKB Nederland, zegt hier niet verbaasd over te zijn. „Een gemiddeld MKB-bedrijf heeft zeven werknemers. Die zijn met zoveel dingen bezig, dat de tijd en middelen ontbreken om zich goed te verdiepen in de ICT-huishouding.”

Daarom moet een ondernemer met een vertrouwd gevoel zijn ICT zaken kunnen uitbesteden, zegt staatssecretaris van Economische Zaken Karien van Gennip, die ook het congres bijwoonde. Maar daar knelt het. Want een andere conclusie van Syntens is dat er heel wat beunhazerij bestaat in deze sector. Het beheer van het netwerk wordt soms uitbesteed aan studenten, of dat neefje dat zo goed met computers is. Maar ook uitbesteding bij ICT-bedrijven biedt niet altijd goede bescherming. Van Gennip pleit daarom voor een keurmerk voor de leveranciers van ICT-beveiligingsdiensten.

De digitale deuren van het MKB staan dus open, maar betekent dat ook dat cybercriminelen nu massaal over de drempel komen? En wat kunnen ze aanrichten?

Volgens Rhett Oudkerk Pool is dat duidelijk: er kan véél schade worden aangericht. De directeur en oprichter van Kahuna Groep, een bedrijf dat onder meer netwerkbeveiliging verkoopt, noemt de Nederlandse ondernemers enorm naïef. „Als je een nieuwe pc aansluit, komt binnen zeventien minuten de eerste hacker langs.” En dat kan gewoon een gefrustreerd scholiertje zijn. Maar het kan ook de concurrent zijn. Om in de offertes te snuffelen of klantgegevens te stelen. Dat is volgens de ICT-specialist allemaal kinderspel. Ook kan een van internet afhankelijke ondernemer makkelijk worden afgeperst: betalen of we sturen een emailbom. Oudkerk Pool: „Ik kan voor 25 dollar in China een hacker huren die jouw site platlegt.”

De mogelijkheden tot cybercriminaliteit zijn er dus, maar gebeurt het ook? Voorbeelden uit het MKB zijn moeilijk te vinden. Cijfers en statistieken ontbreken. In de ICT Barometer die adviesbureau Ernst & Young aanstaande donderdag uitbrengt, staan enkele specifieke gegevens (zie kader).

Van Heerde van Syntens zegt in zijn professionele carrière als adviseur nog nooit een klein bedrijf te zijn tegengekomen dat aantoonbaar slachtoffer is geweest van cybercriminaliteit.

Van de vijftig onderzochte bedrijven meldt één bedrijf dat zijn website ooit is gegijzeld, maar dat bleek te gaan om een zakelijk conflict tussen de webhost en de websitebouwer. Maar, werpt computerbeveiliger Oudkerk Pool tegen, dat het niet wordt opgemerkt, betekent niet dat het niet gebeurt. „Waarom verlies je die ene order? Gewoon pech of ben je bespioneerd? Waarom is je systeem zo traag? Is het verouderd of ben je gehackt?” Bovendien zullen ondernemers volgens hem niet snel te koop lopen met het feit dat ze zijn afgeperst.

Ook Van Heerde sluit niet uit dat cybercrime onopgemerkt voorkomt. Hij vindt het goed als ondernemers zich bewust zijn van de gevaren. „Maar daarvoor zul je echt bij ze aan tafel aan moeten schuiven, anders komt de boodschap niet over”, is zijn ervaring.

Loek Hermans wil ook niet te hard van stapel lopen. Hij pleit ervoor dat de stand van zaken in Nederland wordt onderzocht, zodat oplossingen aan de ondernemer kunnen worden voorgelegd in hapklare brokken. De drukke ondernemer slikt ze anders niet.