Ruim een op de vijf managers in het mkb heeft te maken gehad met cyberdreiging via hun printers. Dat valt te concluderen uit onafhankelijk onderzoek van Censuswide in opdracht van Sharp. Mkb-managers hebben massaal hun digitale veiligheid opgeschroefd als het gaat om hun telefoons en laptops. Dat geldt ook voor hun netwerk en cloudoplossingen. Maar randapparatuur zoals printers, scanners en kopieerapparaten blijken veelvuldig over het hoofd gezien. Met grote impact tot gevolg.
Mkb als doelwit
Tijdens de cybersecurity awareness-maand hoorden we niet anders. Sinds de toename in het thuis en op andere locaties werken, lopen organisaties er tegenaan dat de veiligheid van hun IT onder druk staat. Het mkb in het bijzonder: midden- en kleinbedrijven zijn het ideale doelwit als het gaat om cyberaanvallen. En dus investeren mkb-organisaties massaal in cyberveiligheid. Zo toont ook de studie van Sharp aan: maar liefst 42 procent – ondanks de economisch uitdagende tijden – investeert in 2023 in IT. En fors ook: gemiddeld 40.000 euro alleen dit jaar al.
Besluitvormers in het mkb zijn zich meer dan bewust van het belang van de veiligheid van hun IT, en toch gaat het nog mis op sommige plaatsen. Managers verdiepen zich weliswaar in phishing, hacking, malware en ransomware, maar IT is niet hun ‘core business’. Ze willen wel, maar hebben gewoonweg niet de kennis, onderschrijft ook het onderzoek. Ze overzien niet het gehele plaatje en missen daardoor zwakke plekken.
Verouderde beveiliging
MKB-managers investeren bijvoorbeeld wél in een nieuwe laptop met de laatste beveiligingsupdates, maar kijken niet naar het hele netwerk. Ze zijn er niet van bewust dat er verschillende apparaten aangesloten zijn op het netwerk die over verouderde beveiliging of zelfs géén beveiliging beschikken. Denk aan smart-televisies, camera’s en ook – zo blijkt nu uit het onderzoek – de printers.
Slechts 6 procent van de ondervraagden maakt zich zorgen over beveiligingsrisico’s van printers. En dat is dus niet omdat die veiligheid zo goed op orde is, maar omdat het apparaat over het hoofd wordt gezien. 41 procent geeft namelijk te kennen in het geheel géén IT-beveiligingsmaatregelen te hebben getroffen voor de printers en slechts minder dan een kwart neemt het onderdeel mee in de IT-beveiligingstraining van werknemers.
Data op straat
Extra zorgwekkend is dat niet alleen de veiligheid van je netwerk in het gedrang komt via je oude, onbeveiligde printer, maar dat er ook allerlei gevoelige informatie op de printer zelf staat die niet op straat mag komen te liggen. Alle kopieën en prints die werknemers maken, worden opgeslagen op de harde schijf van de printer. Als die printer niet of nauwelijks beveiligd is, heeft iedereen toegang tot die gegevens.
Bij collega’s die thuis of op een externe locatie werken is het probleem vaak nóg groter. Werkgevers hebben nog minder controle over de veiligheid van de apparaten. Ze kunnen vaak niet met zekerheid zeggen of werknemers wel tijdig de beveiliging van hun apparaten in het thuis- of externe netwerk updaten.
