written by
Birgit Walraet

Cybersecurity blijft werkpunt voor kmo’s

Nieuws 2 min read

Twee jaar na de lancering van het eerste UNIZO-rapport over digitaal fitte ondernemingen is het tijd voor een update van de digitale fitheid index. Een onderneming is digitaal fit wanneer ze actief inzet op digitalisering en reeds gebruik maakt van een aantal digitale (basis)toepassingen. Het UNIZO-onderzoek polste concreet naar het hebben van een digitale strategie, het inzetten op de ontwikkeling van digitale vaardigheden (van de medewerkers en/of de zaakvoerder), het systematisch verzamelen en analyseren van digitale klantendata, digitaal interageren met stakeholders (bijvoorbeeld leveranciers), in orde zijn met een aantal basis cybersecuritytoepassingen en de digitalisering van ondersteunende bedrijfsactiviteiten.

Uit de analyse blijkt net als in 2022 dat ongeveer 4 op 10 (43%) van de Vlaamse ondernemingen als digitaal fit kan worden beschouwd. In vergelijking met twee jaar geleden hebben meer ondernemingen een digitale strategie (3 op 4) en zet een groter aandeel in op digitale vaardigheden (7 op 10) en de analyse van digitale klantengegevens (1 op 2).

De resultaten zijn echter alarmerend op vlak van cybersecurity. Slechts 1 op 2 implementeert minstens vier van de zeven meest courante cyberveiligheidsmaatregelen. De risico’s zijn niet te onderschatten: van tijdelijk tot permanent verlies van bedrijfsdata, zware reputatieschade, GDPR-boetes omwille van onbeschermde klantendata en het betalen van ransomware. Opvallend is ook dat nog een heel aantal bedrijfsprocessen nog te weinig digitaal verlopen. Slechts 1 op 2 ondernemingen is reeds gestart met het digitaliseren van ondersteunende activiteiten zoals CRM en voorraadbeheer.

“Digitaal fit zijn betekent dat je klaar bent om nieuwe of toekomstige technologieën en toepassingen te omarmen en dus digitale kansen kan grijpen”, duidt UNIZO-topman Danny Van Assche. “Om de productiviteit te verhogen en het concurrentievermogen te behouden is digitalisering onvermijdelijk. Maar er zijn ook gevaren aan gekoppeld. Cybersecurity is  een zeer groot werkpunt. Wat bij grote brouwerijen of stadsbesturen kan, gebeurt ook bij kmo’s. We moeten allemaal mee op de digitale trein, maar op een zo veilig mogelijke manier.”

Op gebied van cybersecurity bestaan al een aantal initiatieven, zoals de verbetertrajecten van VLAIO. Toch blijkt uit het onderzoek dat ondernemers hun weg nog niet vinden. UNIZO roept op tot een bredere beveiligingscampagne om de gevaren te duiden maar ook oplossingen aan te reiken. Om de digitale vaardigheden van ondernemers te versterken biedt UNIZO zelf ook een aantal tools aan zoals de digitale scan en een ruim aanbod aan begeleiding.

De digitale evolutie vergt voor vele kmo’s grote financiële inspanningen. Denk aan investeringen in software voor de boekhouding, CRM-software of digitale beveiliging. Vanaf 2026 moeten bedrijven trouwens verplicht onderling met gestructureerde elektronische facturen werken. Veel zelfstandigen en kmo’s moeten hiervoor nog investeringen doen. Op vraag van UNIZO komt er vanaf 2025 een verhoogde basisaftrek van 20% voor digitale investeringen, die enkel openstaat voor eenmanszaken en kmo’s.

Basistips cybersecurity

  • Bescherm alle logins met multifactor authenticatie (MFA) waar mogelijk en zeker bij toegang op afstand.
  • Installeer onmiddellijk alle beveiligingsupdates/patches van je software zodra deze beschikbaar zijn.
  • Installeer antivirus op alle soorten apparaten en houd deze up-to-date om de continue doeltreffendheid ervan te garanderen.
  • Beveilig je netwerk door een firewall te installeren en bescherm de gegevens via versleuteling met specifieke aandacht bij toegang op afstand.
  • Maak regelmatig automatisch backup van je gegevens en system, ook regelmatig offline (niet verbonden met netwerk) en ook bij belangrijke wijzigingen.
  • Zorg ervoor dat niemand werkt met beheerdersrechten voor dagelijkse taken en beheer de administratierechten zeer zorgvuldig.
  • Denk ook aan de fysieke beveiliging van apparaten, toegang tot faciliteiten.
  • Weet hoe en met wie je contact moet opnemen bij een cyberincident en oefen je hierop.

Bron: UNIZO

---

Photo by FlyD on Unsplash

Varia