preventie door het mkb tegen digitale fraude - kvk...preventie door het mkb tegen digitale fraude 6...
TRANSCRIPT
Preventie door het mkb tegen digitale fraude
Preventie door het mkb tegen digitale fraude 2
Colofon
Door:
Dian Smetsers (KvK)
Jan van der Beek (KvK)
September 2017
Kamer van Koophandel, Utrecht, september 2017.
Bronvermelding is verplicht. Verveelvoudiging voor
eigen of intern gebruik is toegestaan.
Het Institute for Financial Crime (IFFC) heeft als klankbord
gefungeerd bij het opstellen van de vragenlijst en het rapport.
Contact:
Pers: [email protected]
Trefwoorden:
Fraude, digitale fraude, cybercrime, fraudepreventie,
mkb, phishing, identiteitsfraude, faillissementsfraude,
acquisitiefraude, datalekken.
Smetsers, D. en Beek, J.E. van der (2017).
Preventie door het mkb tegen digitale fraude.
Kamer van Koophandel
www.kvk.nl/advies-en-informatie/fraude/
Preventie door het mkb tegen digitale fraude 3
Inhoud1 Inleiding ............................................................................................................................................. 4
2 Resultaten ............................................................................................................ 52.1 Kennis van digitale fraude .................................................................................... 52.2 Informatie zoeken ................................................................................................ 62.3 Preventie ............................................................................................................. 72.4 Gegevens controleren ........................................................................................... 92.5 Risico’s zien van digitale fraude ...........................................................................102.6 Slachtoffer van digitale fraude.............................................................................113 Nadere analyse....................................................................................................134 Conclusies ...........................................................................................................16
Preventie door het mkb tegen digitale fraude 4
Fraude is opzettelijke misleiding om onrechtmatig voordeel te verkrijgen. Met het toenemend gebruik van het internet via allerlei apparaten wordt steeds meer duidelijk dat organisaties kwetsbaarder worden voor vormen van digitale fraude. Onder digitale fraude (of cybercrime) verstaan we alle criminele activiteiten waarbij gebruikgemaakt wordt van informatie en communicatietechnologie. Het midden- en kleinbedrijf (mkb) is in zeer grote mate afhankelijk van ICT. Deze afhankelijkheid brengt risico’s met zich mee en de impact van digitale fraude (of een cyberaanval) kan erg groot zijn. De afgelopen tijd werd duidelijk welke impact digitale aanvallen ook op de samenleving kunnen hebben. Zo zorgde een wereldwijde ransomaanval ( juni 2017) ervoor dat een deel van de Rotterdamse haven werd platgelegd. Deze dreiging groeit doordat beroepscriminelen zich in steeds grotere mate richten op bedrijven, met als doel financieel gewin. Digitale fraude is derhalve een serieus probleem waar veel ondernemers in toenemende mate last van hebben.
Dit onderzoek spitst zich toe op verschillende vormen van digitale fraude in het mkb. Op dit moment is er geen eenduidig beeld van de mate waarin bedrijven slachtoffer worden van digitale fraude. Ook is het inzicht in de maatregelen die mkb’ers treffen om hun digitale weerbaarheid te vergroten beperkt. Er zijn verschillende onderzoeken gedaan naar vormen van digitale fraude maar een integraal beeld van deze digitale risico’s voor het mkb
ontbreekt. Doel van het onderzoek is dan ook om meer inzicht te krijgen in de digitale fraude problematiek bij mkb-ondernemers.
In dit onderzoek is gekeken naar de meest voorkomende vormen van digitale fraude: acquisitiefraude, identiteitsfraude, faillissementsfraude, malware en ransomware. Maar ook het gebruik en misbruik van persoonsgegevens wordt een steeds belangrijker aspect van cybersecurity. Daarom is ook ‘datalekken’ meegenomen bij delen van dit onderzoek.
Rol van de KvKDe Kamer van Koophandel (KvK) ziet het als haar taak om ondernemers voor te lichten over de risico’s van fraude, de preventie en de maatregelen tegen fraude. Dit wordt gedaan door middel van actuele en betrouwbare content op alle beschikbare digitale kanalen: kvk.nl, ondernemersplein.nl, KvK Connect-app en social media. Ook is er persoonlijke voorlichting en advies via de telefoon, e-mail, chat en fysieke bijeenkomsten.
Iedere onderneming is bij de KvK ingeschreven in het Handelsregister. De KvK legt dan vast wat de handelsnaam is, op welk adres het bedrijf is gevestigd en wie bijvoorbeeld tekenbevoegd en aansprakelijk is. Dit is van belang voor de rechtszekerheid in het handelsverkeer. Ondernemers kunnen
in het Handelsregister controleren met wie zij zakendoen. Dit helpt fraude te voorkomen. Gezien de rol die de KvK op dit gebied vervult, is er in dit onderzoek ook gekeken naar de mate waarin mkb-ondernemers deze gegevens controleren en welke bronnen zij raadplegen.
Het onderzoekVoor dit onderzoek is er een vragenlijst uitgezet in het KvK Ondernemerspanel dat bestaat uit ruim 4.000 zzp’ers en mkb-ondernemers. Zij worden ongeveer acht keer per jaar uitgenodigd om een vragenlijst in te vullen. Bij dit onderzoek zijn alleen midden- en kleinbedrijven (2 t/m 249 werkzame personen) meegenomen. Op 29 juni 2017 zijn alle 1.641 mkb’ers van het panel uitgenodigd om de vragenlijst in te vullen. Op 4 juli is er een herinnering verstuurd naar de mkb’ers. In totaal vulden 525 mkb’ers de vragenlijst in, een respons van 32%. De verdeling van de respondenten over de sectoren en grootteklassen is niet helemaal gelijkmatig. Toch kan met het aantal respondenten (525) met een betrouwbaarheid van 95% en een foutmarge van 5% uitspraken worden gedaan over de populatie. Dit betekent namelijk dat 95% van de hele mkb-populatie een antwoord zou geven binnen een foutmarge van 5% (bijvoorbeeld tussen de 20% en 30% bij een resultaat van 25%).
InleidingToelichting op het onderzoek
Preventie door het mkb tegen digitale fraude 5
ResultatenDe resultaten van de enquête
2.1 Kennis van digitale fraude Ondernemers hebben de meeste kennis over hoe zij kunnen voorkomen slachtoffer te worden van spookfacturen en acquisitiefraude. Meer dan de helft van de mkb’ers geeft aan hier (heel) veel kennis te over te hebben. Gemiddeld geeft één derde van de mkb’ers aan weinig of helemaal geen kennis te hebben over het voorkomen van identiteitsfraude, faillissementsfraude, ransomware en malware.
Hoofdstuk 2
In welke mate beschikt u over voldoende kennis om te voorkomen dat u slachto�er wordt van deze vormen van fraude?
Identiteitsfraude: fraudeur die handelt in naam van uw bedrijf
Acquisitiefraude: betalen voor een advertentie die niet wordt geplaatst
Spookfacturen: facturen betalen die niet echt zijn
Ransomware: computer(s) worden geblokkeerd door een hacker voor losgeld
Malware: een virus op een computer (bijvoorbeeld een Trojaans paard)
Faillissementsfraude: iemand maakt bewust afsprakendie hij niet kan nakomen door een faillissement
Identiteitsfraude: fraudeur die handelt in naam van een ander bedrijf
n=525
Heel veel kennis Veel kennis Enigszins kennis Weinig kennis Helemaal geen kennis
10% 20% 40%30% 50% 60% 70% 80% 90% 100%
18% 44% 32% 3%2%
5% 19% 37% 29% 10%
6% 27% 40% 20% 7%
5% 20% 44% 22% 9%
13% 37% 11% 5%34%
14% 39% 32% 12%%
3%
47% 21%5% 9% 19%
Meer dan de helft van de ondernemers zoekt
informatie op over het risico van digitale
fraude. Zij vinden dat de verantwoordelijkheid
voor de digitale veiligheid van hun bedrijf
voornamelijk bij henzelf ligt.
Preventie door het mkb tegen digitale fraude 6
2.2 Informatie zoeken64% van de mkb’ers zoekt indien nodig informatie op over het risico van digitale fraude voor het bedrijf en het voorkomen hiervan. Voor 14% geldt dat dit vast onderdeel is van het bedrijfsproces. 22% van de ondernemers zoekt hier geen informatie over op.
Ondernemers gebruiken veelal Google en andere informatieve websites (62%) om informatie te verkrijgen over digitale risico’s en het voorkomen hiervan. Ook worden collega-ondernemers (45%) als informatiebron benut over dit onderwerp. 40% van de mkb’ers raadpleegt de KvK of een belangen- of brancheorganisatie voor informatie over fraude(preventie). Ongeveer één derde van de ondernemers raadpleegt een financieel adviseur/accountant/boekhouder, internetserviceprovider of de Fraudehelpdesk. De politie en gemeenten worden het minst geraadpleegd door ondernemers (resp. 9% en 4%).
Zoekt u weleens informatie op over het risico van digitale fraude en het voorkomen hiervan?
Nee
Ja, indien nodigJa, maakt vast onderdeel
uit van het bedrijfsproces
64%
14%
22%
10% 20% 40%30% 50% 60% 70%
n=525
Welke informatiebronnen raadpleegt u dan? Meerdere antwoorden mogelijk.
Google en informatiewebsites
Collega-ondernemers/concurrenten
Kamer van Koophandel
Belangen-/brancheorganisaties
Internetserviceproviders
De Fraudehelpdesk
Online fora
De bank
Vrienden en familie
Belastingdienst
Politie
Gemeente
Anders
45%
40%
62%
35%
34%
40%
22%
18%
30%
16%
9%
4%
8%
18%
10% 20% 40%30% 50% 60% 70%
Financieel adviseur/accountant/boekhouder
n=411
Preventie door het mkb tegen digitale fraude 7
Mkb’ers geven hoofdzakelijk aan het liefst informatie te willen ontvangen over het voorkomen van digitale fraude door middel van informatieve websites (67%). 21% zou hiervoor een kleinschalige bijeenkomst willen bijwonen en 17% een online webinar. 10% van de mkb’ers heeft geen behoefte aan informatie over fraude.
2.3 Preventie Ondernemers vinden dat de verantwoordelijkheid voor de veiligheid in de digitale omgeving van het bedrijf voornamelijk bij henzelf ligt (62%). De gebruikers/werknemers (8%), de ICT-afdeling (6%) en het management (5%) worden aanzienlijk minder aangemerkt als verantwoordelijk. Weinig ondernemers zien externe partijen zoals internetserviceproviders (10%) en leveranciers van hard- en software (6%) als verantwoordelijk. Micro-mkb’ers (2 t/m 9 medewerkers) zien zichzelf vaker als verantwoordelijke voor de digitale veiligheid en mkb’ers met meer dan negen medewerkers zien de ICT-afdeling vaker als verantwoordelijke.
Via welke kanalen zou u informatie willen opdoen over het voorkomen van (digitale) fraude? Meerdere antwoorden mogelijk.
Informatieve websites
Online webinar
1 op 1 advies
Online fora
Anders
21%
17%
67%
14%
10%
15%
7%
5%
10% 20% 40%30% 50% 60% 70% 80%
Het bijwonen van eenkleinschalige bijeenkomst
Ik wil geen informatieover fraude
Het bijwonen van eenevent/congres
n=525 Bij wie vindt u dat de verantwoordelijk-heid voor de veiligheid in de digitale omgeving in uw bedrijf voornamelijk ligt?
Bij mij als eigenaar van het bedrijf
Internetserviceproviders
De gebruiker/werknemers
Leverancier hard- en software
De ICT-afdeling
Management van mijn bedrijf
Website eigenaren
Anders
10%
8%
62%
6%
5%
6%
1
10% 20% 40%30% 50% 60% 70%
n=525
3%
Preventie door het mkb tegen digitale fraude 8
Meer dan driekwart van de ondernemers heeft een virusscan-ner op alle bedrijfscomputers (88%), controleert facturen altijd goed (86%) en maakt regelmatig back-ups (86%). Ook hebben zij over het algemeen een firewall geïnstalleerd (79%) en staan de automatische updates van software aan (75%). Er blijft echter een deel van het mkb dat onvoldoende beschermd is tegen digitale fraude wegens gebrek aan basale maatregelen zoals bijvoorbeeld een virusscanner, firewall of het regelmatig updaten van software. Een maatregel die minder vaak wordt getroffen, is controleren of bedrijven bestaan voordat er zaken mee wordt gedaan. Slechts 62% geeft aan dit te doen. In de volgende paragraaf vragen we dit specifieker aan ondernemers en geven aan dat het om klanten, leveranciers of samenwerkingspartners kan gaan. Dan zien we dat 79% wel eens gegevens controleert van de persoon of het bedrijf waarmee zij zakendoen.
Welke van de onderstaande maatregelen hee� u getro en om digitale fraude te voorkomen? Meerdere antwoorden mogelijk.
Een virusscanner op alle bedrijfscomputers
Facturen altijd goed controleren, ook de kleine lettertjes
Regelmatig back-ups maken
Een firewall op alle bedrijfscomputers
Automatische updates van so�ware
Wachtwoorden op alle bedrijfsapparaten
Controleren of bedrijven bestaan voordat we zakendoen
Instructies voor medewerkers
De online reputatie van bedrijven controleren voordat we zakendoen
Instellingen om cookies te blokkeren/uit te zetten
Geen kopie van paspoort/rijbewijs op bedrijfscomputers
Instellingen om online advertenties te blokkeren/uit te zetten
Bestanden met vertrouwelijke gegevens worden versleuteld (encryptie)
VPN-verbindingen
Digitaal wachtwoordenkluisje
Tweestapsverificatie
Anders
86%
86%
88%
75%
64%
79%
46%
35%
29%
45%
19%
6%
23%
23%
28%
18%
62%
10% 20% 40%30% 50% 60% 70% 80% 90% 100%
n=525
Preventie door het mkb tegen digitale fraude 9
2.4 Gegevens controleren Het controleren van de bedrijfsgegevens kan een manier zijn om digitale fraude te voorkomen en veilig zaken te doen. Bedrijven kunnen namelijk worden opgelicht door mensen die niet bevoegd zijn voor het bedrijf waarmee men denkt zaken te doen. Aan mkb’ers is daarom gevraagd of zij wel eens de gegevens controleren van personen of bedrijven waarmee zij zakendoen. Hieruit blijkt dat 79% deze gegevens controleert.
De 21% die deze gegevens niet controleren doen dat met name omdat zij de bedrijven waarmee zij zakendoen al lang kennen (39%) of omdat het bekenden zijn uit het netwerk (18%). Daarnaast geeft 16% aan deze gegevens niet te con-troleren omdat ze werken op basis van vertrouwen. Voor 15% komt dat doordat dat zij niet goed weten waar of hoe ze dat moeten doen.
Waarom controleert u de gegevens van andere bedrijven niet?
Ik werk op basis van vertrouwen
Ik weet niet waar/hoe ik dat moet doen
Ik ken deze bedrijven via via
Ik heb er een goed gevoel bij
Anders
Het zijn bekenden uit mijn netwerk 18%
39%
15%
16%
2
7%
10% 20% 40%30% 50%
Ik ken ze al heel lang, ik weet daarom precies hoe het zit
n=109
3%
Wanneer controleert u deze bedrijfsgegevens?Meerdere antwoorden mogelijk.
Nieuwe klanten
Nieuwe leveranciers
Nieuwe samenwerkingspartners
Bij elke overeenkomst die ik afsluit
Periodiek bij bestaande klanten
Periodiek bij bestaande leveranciers
Alleen bij een overeenkomst boven een bepaald bedrag
Periodiek bij bestaande samenwerkingspartners
Anders
56%
47%
82%
20%
13%
26%
12%
4%
12%
10% 20% 40%30% 50% 60% 70% 80% 90% 100%
n=416
Controleert u wel eens gegevens van de persoon of bedrijven waarmee u zakendoet? Dit kunnen bijvoorbeeld uw klanten, leveranciers of samenwerkingspartners zijn.
Ja
Nee 21%
79%
10% 20% 40%30% 50% 60% 70% 80% 90% 100%
n=525
Ondernemers die deze gegevens wel controleren doen dat met name bij nieuwe klanten (82%), nieuwe leveranciers (56%) en bij nieuwe samenwerkingspartners (47%). Onge-veer een kwart van de mkb’ers controleert deze gegevens bij iedere overeenkomst die zij afsluiten. Ondernemers controle-ren in mindere mate periodiek de gegevens van bestaande klanten (20%) of bestaande leveranciers (13%).
Preventie door het mkb tegen digitale fraude 10
Over het algemeen controleren mkb’ers deze gegevens bij de KvK in het Handelsregister (75%). Ook wordt er veel gebruik-gemaakt van Google en andere informatiewebsites (69%). De helft van alle mkb’ers controleert de gegevens bij collega- ondernemers en een kwart doet dit bij commerciële informatiebrokers. Zij controleren dan met name wie de eigenaar is (80%), de adresgegevens (74%) of de historie van een bedrijf (66%). Ongeveer de helft van de mkb’ers controleert ook de krediet-waardigheid van het bedrijf en wie er tekeningsbevoegd is. De algemene leverings- en betalingsvoorwaarden worden slechts door 35% van de ondernemers gecontroleerd.
2.5 Risico’s zien van digitale fraude Ondernemers zien als mogelijk gevolg van digitale fraude met name de financiële schade voor het bedrijf (95%). Ook reputatieschade voor het bedrijf (59%) en privacy-schade voor het bedrijf en medewerkers (49%) worden vrij vaak genoemd. Privacy-schade of financiële schade voor derden wordt minder vaak als mogelijk gevolg van digitale fraude aangegeven (resp. 44% en 34%). 18% ziet faillissement van het bedrijf ook als mogelijk gevolg.
Wat zoekt u dan?Meerdere antwoorden mogelijk.
Wie de eigenaar is
Adresgegevens
Historie van een bedrijf
Kredietwaardigheid/financiële gegevens van het bedrijf
Wie tekeningsbevoegd is
Algemene leverings- en betalingsvoorwaarden
Anders
74%
66%
80%
50%
35%
6%
53%
10% 20% 40%30% 50% 60% 70% 80% 90% 100%
n=416
Waar controleert u dat?Meerdere antwoorden mogelijk.
Kamer van Koophandel (Handelsregister)
Google/informatiewebsite
Collega-ondernemers
Commerciële informatiebrokers (zoals bv. Company.info of Graydon)
Anders
69%
50%
75%
10%
24%
10% 20% 40%30% 50% 60% 70% 80% 90% 100%
n=416
Welke mogelijke gevolgen ziet u in het geval van digitale fraude?Meerdere antwoorden mogelijk.
Financiële schade voor bedrijf
Reputatieschade voor bedrijf
Privacyschade voor bedrijf en medewerkers
Privacy-schade voor derden
Financiële schade voor derden
Faillissement van bedrijf
Anders
59%
49%
95%
34%
18%
44%
10% 20% 40%30% 50% 60% 70% 80% 90% 100%
n=525
3%
Preventie door het mkb tegen digitale fraude 11
Hee� uw bedrijf in het afgelopen jaar met een of meer van de onderstaande vormen van digitale fraude te maken gehad? U hoe� daarbij niet per se schade opgelopen te hebben.
Nee
Er stond een virus op een bedrijfscomputer(malware, bijvoorbeeld een Trojaans paard)
Een bedrijfscomputer is door een hacker geblokkeerd totdat er losgeld betaald zou worden (ransomware)
Binnen mijn bedrijf is iemand via een e-mail gelokt naar een valse website waar om vertrouwelijke gegevens zijn achtergelaten (phishingmail)
Er is betaald voor een advertentie die niet is geplaatst of nauwelijks werd verspreid (acquisitiefraude)
Een bedrijf hee� goederen of diensten bij mij besteld – met het bewuste doel deze niet te betalen – in de wetenschap dat het bedrijf failliet is of zal gaan (faillissementsfraude)
Er is een factuur betaald die niet echt was (spookfactuur)
Fraudeur die handelt in naam van uw bedrijf (identiteitsfraude)
Fraudeur die handelt in naam van een ander bedrijf (identiteitsfraude)
Er zijn persoonsgegevens in handen van derden gevallen die geen toegang tot die gegevens zouden mogen hebben (datalekken)
Anders
15%
8%
61%
7%
5%
8%
3%
2
5%
5%
10% 20% 40%30% 50% 60% 70%
1
n=525
2.6 Slachtoffer van digitale fraude 39% van de respondenten heeft in het afgelopen jaar te maken gehad met vormen van digitale fraude. Hierbij heb-ben zij niet altijd schade opgelopen. De meest voorkomende digitale gevaren zijn: malware (15%), ransomware (8%), phishingmail (8%) en acquisitiefraude (7%). Datalekken en identiteitsfraude komen het minst vaak voor.
Preventie door het mkb tegen digitale fraude 12
258 respondenten zijn slachtoffer geworden van digitale fraude, maar ze lopen niet altijd financiële schade op. In totaal is er in 57% van alle gevallen financiële schade ge-weest. Deze schade loopt uiteen van € 40 tot € 250.000 in twee extreme gevallen.
Zes ondernemers zijn financieel gedupeerd door identiteits-fraude waarbij een fraudeur onder de naam van het gedu-peerde bedrijf handelde (gemiddeld € 63.342 schade). Daar-naast zijn zeven ondernemers slachtoffer geworden van een andere vorm van identiteitsfraude waarbij een fraudeur handelt in naam van een ander bedrijf (gemiddeld € 37.807 schade). 24 ondernemers kregen te maken met faillisse-mentsfraude met gemiddeld € 5.122 schade. Slechts één ondernemer die hiermee te maken had heeft er geen schade aan over gehouden.
Hoe groot was uw financiële en materiële schade door deze fraudegevallen? Totaal Aantal zonder schade
Gemiddelde schade
Minimale schade
Maximale schade
Fraudeur die handelt in naam van uw bedrijf (identiteitsfraude) 16 10 € 63.342 € 50 € 250.000
Er is betaald voor een advertentie die niet is geplaatst of nauwelijks werd verspreid (acquisitiefraude) 36 6 € 175 € 50 € 1.200
Er is een factuur betaald die niet echt was (spookfactuur) 25 9 € 514 € 50 € 3.509
Een bedrijfscomputer is door een hacker geblokkeerd tot dat er losgeld betaald zou worden (ransomware) 36 12 € 2.888 € 50 € 30.000
Er stond een virus op een bedrijfscomputer (malware, bijvoorbeeld een Trojaans paard) 69 35 € 977 € 40 € 10.000
Binnen mijn bedrijf is iemand via een e-mail gelokt naar een valse website waar om vertrouwelijke gegevens zijn achtergelaten (phishingmail) 34 31 € 1.233 € 1.200 € 2.500
Er zijn persoonsgegevens in handen van derden gevallen die geen toegang tot die gegevens zouden mogen hebben (datalekken) 6 4 € 110.000 € 20.000 € 200.000
Een bedrijf heeft goederen of diensten bij mij besteld – met het bewuste doel deze niet te betalen – in de wetenschap dat het bedrijf failliet is of zal gaan (faillissementsfraude) 25 1 € 5.122 € 80 € 65.000
Fraudeur die handelt in naam van een ander bedrijf (identiteitsfraude) 11 4 € 37.807 € 750 € 250.000
In ongeveer de helft van alle gevallen hebben ondernemers schade overgehouden aan malware op de bedrijfscompu-ter(s). Ook heeft twee derde van de ondernemers die slacht-offer zijn geworden van ransomware daar schade aan over gehouden. De schade loopt uiteen van € 50 tot € 30.000 (gemiddeld € 2.888 schade).
Gemiddeld houden ondernemers de meeste schade over aan datalekken maar dat komt door twee ondernemers met een erg hoge schadepost. Van de zes ondernemers die hier mee te maken hebben gehad, hebben er twee schade aan over gehouden; € 20.000 en € 200.000.
Preventie door het mkb tegen digitale fraude 13
Nadere AnalyseInzoomen op sector en bedrijfsgrootte
Sectoren In de meeste sectoren heeft ongeveer 40% van de mkb’ers te maken gehad met vormen van digitale fraude. In verhouding krijgen de sectoren industrie (71%), financiële instellingen (50%), gezondheid (48%) en logistiek (47%) hier vaker mee te maken. Terwijl de sectoren ICT en media (28%) en cultuur, sport en recreatie (21%) hier aanzienlijk minder mee te maken krijgen.
De meeste maatregelen tegen digitale fraude worden genomen in de sectoren ICT en media, industrie, financiële instellingen en zakelijke diensten. De sector ICT en media treft de meeste maatregelen en krijgt relatief gezien ook weinig te maken met digitale fraude. Opvallend zijn de sectoren gezondheid en logistiek die in verhouding vaker met digitale fraude te maken krijgen maar onder het gemiddelde zitten met het aantal maatregelen die zij treffen. De sectoren land- en tuinbouw en de bouw nemen in verhouding de minste maatregelen. Zie matrix hiernaast.
Hoofdstuk 3Matrix slachto�er geworden en maatregelen getro�en
Slachto�er geworden
6 7
10%
30%
60%
70%
80%
9 105 11 128
Industrie
ICT en mediaZakelijkediensten
OverigBouw
FinanciëleinstellingGezondheid
Logistiek
GroothandelHoreca
Land-entuinbouw
Cultuur, sporten,recreactie
Digitale fraude komt voor in alle sectoren van
het mkb. Een aantal sectoren springt er echter
tussenuit. Dit hangt vaak samen met onder
meer het kennisniveau.
Preventie door het mkb tegen digitale fraude 14
ICT en media geven ook aan over de meeste kennis te beschikken als het gaat over digitale fraude. Ook industrie en financiële instellingen scoren hier bovengemiddeld. In de sectoren land- en tuinbouw, gezondheid, bouw en cultuur, sport en recreatie geven ondernemers aan de minste kennis te hebben over de verschillende vormen van fraude. In de matrix op de vorige pagina geeft de grootte van het rondje het gemiddelde kennisniveau van de sector aan.
De sector ICT en media scoort het beste op kennis en preventieve maatregelen, en wordt relatief weinig slachtoffer van digitale fraude. De sector gezondheid scoort het laagst op kennis en onder het gemiddelde op preventie en wordt veel vaker slachtoffer. Bij het slachtofferschap springen ook de sectoren industrie en financiële instellingen er in negatieve zin uit, terwijl ze wel relatief veel kennis hebben en veel maatregelen nemen. De sector cultuur, sport en recreatie wordt het minst slachtoffer van digitale fraude, scoort vrijwel gemiddeld op preventie en beschikt over een relatief lage kennis.
Fraude komt voor in alle sectoren van het mkb. Echter zien we dat een aantal sectoren er toch tussenuit springen als we kijken naar het risico op digitale fraude. Veelal is dit risico gelinieerd aan het kennisniveau en de maatregelen die zijn getroffen. Zoals bijvoorbeeld de sector gezondheid die laag scoort op kennis en preventie en vaker slachtoffer wordt. In mindere mate geldt dat ook voor de sector logistiek. De sectoren industrie en financiële instellingen worden ook vaak slachtoffer van digitale fraude, maar zij scoren wel bovengemiddeld op kennis en preventie. Mogelijk zijn deze sectoren extra interessant voor criminelen.
Sector Kennis Informatie zoeken
Maatregelen getroffen
Gegevens controleren
Slachtoffer geworden
ICT en media 26,2 100% 10,8 78% 28%
Financiële instellingen 23,5 88% 8,8 94% 50%
Industrie 22,7 87% 9,2 90% 71%
Zakelijke diensten 21,9 79% 8,7 82% 31%
Groothandel 21,5 74% 7,9 76% 42%
Logistiek 21,4 90% 8 90% 47%
Horeca 21,2 83% 7,5 91% 39%
Bouw 20,6 65% 6,6 74% 37%
Cultuur, sport en recreatie 20,4 71% 8,2 57% 21%
Overig 20 78% 7,2 76% 32%
Land- en tuinbouw 19,5 78% 6,2 67% 39%
Gezondheid 19 81% 7,8 71% 48%
Gemiddeld totaal 21,5 78% 8,1 79% 39%
In bovenstaande tabel zijn de resultaten weergeven per sector. ‘Kennis’ (over digitale fraude) staat voor de gemiddelde score van ondernemers op de kennisvragen met een schaal van 5 tot 35. ‘Maatregelen getroffen’ is het gemiddeld aantal maatregelen die de ondernemers in die sector hebben getroffen (voor een overzicht van de maatregelen zie de grafiek op pagina 8).
Preventie door het mkb tegen digitale fraude 15
Bedrijfsgrootte Gekeken naar het onderscheid tussen micro-mkb (2 t/m 9 werkzame personen) en het grotere mkb (10 t/m 250 werkzame personen) dan zien we dat het micro-mkb minder vaak te maken heeft gehad met digitale fraude dan het grotere mkb: 34% van het micro-mkb heeft hier mee te maken gehad en bij de rest van het mkb is dat 54%. Relatief gezien nemen zij ook meer maatregelen dan het micro-mkb en geven aan meer kennis te hebben over verschillende digitale risico’s. De verklaring hiervoor kan zijn dat het grotere mkb interessanter is voor criminelen omdat er gemiddeld meer geld omgaat dan in het het micro-mkb.
Het micro-mkb zoekt minder vaak naar informatie over digitale fraude dan het grotere mkb. Respectievelijk 24% en 15% zoekt nooit naar informatie. Gekeken naar welke informatiebronnen het mkb raadpleegt als zij wel naar informatie zoeken, zien we enkele verschillen tussen het micro-mkb en de rest van het mkb. Het micro-mkb raadpleegt namelijk vaker de KvK, de Fraudehelpdesk, de bank, de Belastingdienst en vrienden en familie. Het overige mkb raadpleegt daarentegen vaker bronnen zoals belangen- en brancheorganisaties, internetserviceproviders en online fora. Beide groepen gebruiken Google en andere informatieve websites het meest.
Welke informatiebronnen raadpleegt u dan?Meerdere antwoorden mogelijk.
Google en informatiewebsites
Collega-ondernemers/concurrenten
Kamer van Koophandel
Belangen-/brancheorganisaties
Financieel adviseur/accountant/boekhouder
Internetserviceproviders
De Fraudehelpdesk
Online fora
De bank
Vrienden en familie
Belastingdienst
Politie
Gemeente
Anders
44%
44%
62%60%
47%
27%
33%
46%
27%
28%
10%
61%
61%
36%
31%
38%
20%
21%
19%
9%
5%
7%
31%
10% 20%
Micro-mkb (n=311) Overig mkb (n=100)
40%30% 50% 60% 70%
19%
8%
1
9%
45%
Preventie door het mkb tegen digitale fraude 16
ConclusiesWat hebben we geleerd?
Eén derde van het mbk geeft aan weinig of helemaal geen kennis te hebben over het voorkomen van identiteitsfraude, faillissementsfraude, ransomware of malware. Ondernemers geven aan de meeste kennis te hebben over spookfacturen en acquisitiefraude. Over de overige vormen van digitale fraude geeft men aanzienlijk vaker aan weinig of helemaal geen kennis te hebben.
39% van de mkb’ers heeft in het afgelopen jaar te maken gehad met vormen van digitale fraude. Malware komt het vaakst voor, gevolgd door ransomware, phishingmails en acquisitiefraude. Ondernemers geven aan de minste kennis te hebben over identiteitsfraude waarbij een fraudeur handelt in naam van jouw bedrijf. Deze vorm van digitale fraude komt relatief gezien ook weinig voor, maar levert gemiddeld wel meer schade op. Daarnaast geeft 27% van de mkb’ers aan weinig of geen kennis te hebben over malware terwijl deze vorm van digitale fraude het vaakst voorkomt. 39% geeft aan weinig of geen kennis te hebben over ransomware terwijl dit relatief vaak voorkomt en men er vaak schade door lijdt.
Hoofdstuk 4Over de risico’s van digitale fraude en het voorkomen hiervan zoekt ongeveer driekwart van de ondernemers informatie op. Het grootste deel doet dat alleen als het nodig is. Dit doen zij vooral online via informatieve websites, de KvK en belangen- en brancheorganisaties.
Over het algemeen vinden de mkb’ers dat zij zelf verantwoordelijk zijn voor de digitale veiligheid van hun bedrijf. De meest voorkomende maatregelen die zij treffen zijn een virusscanner op alle bedrijfscomputers, facturen altijd goed controleren en regelmatig back-ups maken. Er blijft echter een deel van het mkb dat onvoldoende beschermd is tegen digitale fraude. Zo heeft 12% van het mkb geen virusscanner op alle bedrijfscomputers, 21% heeft geen firewall geïnstalleerd en een kwart van de ondernemers heeft automatische updates niet aan staan. Deze mkb’ers hebben gaten in de digitale beveiliging.
Bedrijven kunnen worden opgelicht door mensen die niet bevoegd zijn voor het bedrijf waarmee men denkt zaken te doen. Driekwart van de mkb’ers controleert daarom weleens gegevens van personen of bedrijven waarmee zij zakendoen, met name bij nieuwe klanten, leveranciers of samenwerkingspartners. Dit gebeurt dan via de KvK of het internet. De ondernemers die dit niet doen, geven daarvoor als reden dat ze zakendoen met bekenden uit hun netwerk of dat ze werken op basis van vertrouwen.
39% van de mkb’ers heeft in het afgelopen jaar
te maken gehad met vormen van digitale fraude.
Op het gebied van preventieve maatregelen valt
er nog wat te winnen bij het mkb.
Preventie door het mkb tegen digitale fraude 17
Op het gebied van preventieve maatregelen valt er nog wat te winnen bij het mkb. De sectoren industrie, financiële instellingen, gezondheid en logistiek krijgen in verhouding vaker te maken met vormen van digitale fraude. De industrie en financiële instellingen nemen meer maatregelen dan andere sectoren, maar worden desondanks toch relatief vaak slachtoffer. De sectoren gezondheid en logistiek nemen minder dan gemiddeld maatregelen, terwijl uit het onderzoek blijkt dat ze meer risico lopen, omdat zij vaker dan andere sectoren te maken krijgen met vormen van digitale fraude.
De KvK gebruikt de uitkomsten van het onderzoek om haar dienstverlening aan het mkb verder te verbeteren.