Preventie door het MKB tegen digitale fraude kan beter

Bijna twee op de vijf mkb’ers hebben in het afgelopen jaar te maken gehad met vormen van digitale fraude. Zowel op het gebied van kennis als op het vlak van preventieve maatregelen valt nog veel te winnen, zo concludeert de Kamer van Koophandel (KvK) uit het onderzoek ‘Preventie door het mkb tegen digitale fraude’.

Een derde van de MKB’ers geeft aan weinig of helemaal geen kennis te hebben over het voorkomen van identiteitsfraude, faillissementsfraude, ransomware of malware.

Sectoren

De sector ICT en media scoort het beste op kennis over en preventie van digitale fraude. Deze sector wordt relatief weinig slachtoffer van digitale fraude. De sector Gezondheid scoort het laagst op kennis, onder het gemiddelde op preventie en wordt veel vaker dan gemiddeld slachtoffer van digitale fraude. Bij het slachtofferschap springen ook de sectoren industrie en financiële instellingen er in negatieve zin uit terwijl deze sectoren relatief veel kennis hebben en veel maatregelen nemen. De sector cultuur, sport en recreatie wordt het minst vaak slachtoffer van digitale fraude, scoort vrijwel gemiddeld op preventie en beschikt over een relatief lage kennis.

Identiteitsfraude

Veel MKB’ers hebben weinig tot geen kennis over het voorkomen van identiteitsfraude waarbij een fraudeur handelt in naam van het bedrijf van een derde (44%), ransomware (39%), faillissementsfraude (31%), identiteitsfraude waarbij een fraudeur handelt in naam van een ander bedrijf (30%) en malware (27%). Over acquisitiefraude en spookfacturen weten ze veel meer: slechts 16% respectievelijk 5% zegt hier weinig of geen kennis van te hebben.

Risico’s op fraude

Ruim een vijfde van de mkb’ers zoekt nooit naar informatie over de risico’s op en het voorkomen van digitale fraude. Als ze het wel doen maken ze vooral gebruik van Google (62%), collega-ondernemers (45%), de KvK (40%), brancheorganisaties (40%) en hun eigen financiële adviseurs (35%). Voor slechts 14% van de mkb’ers is dit zoeken naar informatie een vast onderdeel van hun bedrijfsproces. De meeste ondernemers (62%) voelen zichzelf – als eigenaar van hun bedrijf – verantwoordelijk voor de digitale veiligheid in hun onderneming. Een klein deel van de ondernemers legt die verantwoordelijkheid bij hun serviceprovider (10%), werknemers (8%), ICT-afdeling (6%) of hun management (5%).

Geen automatische updates

De meest voorkomende preventieve maatregelen die mkb’ers treffen om digitale fraude te voorkomen zijn: een virusscanner op alle bedrijfscomputers (88%), facturen altijd goed controleren (86%) en regelmatig back-ups maken (86%). Toch heeft een deel van het mkb gaten in hun digitale beveiliging. Zo heeft 21% geen firewall geïnstalleerd op alle bedrijfscomputers en een kwart van de ondernemers heeft automatische updates van software niet aan staan.

Gegevens checken

Bijna vier op de vijf mkb’ers controleren weleens gegevens van personen of bedrijven waarmee zij zakendoen, met name bij nieuwe klanten, leveranciers of samenwerkingspartners. Dit gebeurt dan bij de KvK (75%) of internetsites zoals Google (69%). De helft van de ondernemers bevraagt hiervoor ook collega-ondernemers. De ondernemers die geen controles doen (21%), geven daarvoor als reden dat ze zakendoen met bekenden uit hun netwerk of dat ze werken op basis van vertrouwen.
Kwart van de mkb’ers lijdt financiële schade

258 (49%) van de 525 respondenten hebben in het afgelopen jaar te maken gehad met vormen van digitale fraude. In totaal is er in 146 van deze gevallen (57%) ook financiële schade geweest. Deze schade loopt uiteen van 40 tot 250.000 euro.

  • Gemiddeld lijden ondernemers de meeste schade door datalekken. Van de zes ondernemers die hiermee te maken kregen, hebben er twee financiële schade aan over gehouden van 20.000 euro respectievelijk 200.000 euro.
  • Zes ondernemers zijn financieel gedupeerd door identiteitsfraude waarbij een fraudeur onder de naam van het gedupeerde bedrijf handelde (gemiddeld € 63.342 schade).
  • Zeven ondernemers kregen te maken met identiteitsfraude waarbij een fraudeur handelt in naam van een ander bedrijf (gemiddeld 37.807 euro schade).
  •  24 Ondernemers kregen te maken met faillissementsfraude met gemiddeld 5.122 euro schade.
  • Twee derde van de ondernemers die slachtoffer zijn geworden van ransomware, hebben financiële schade opgelopen (gemiddeld schade 2.888 euro).
  • De helft van alle ondernemers die getroffen is door malware heeft daarbij financiële schade opgelopen (gemiddelde schade 977 euro).