Europees onderzoek naar MKB spionage

In 2018 is meer dan voorafgaande jaren geschreven over spionage. Het gaat daarbij allang niet meer om argumenten in de handelsoorlog tussen de VS en de VRC. Ook in Europa wordt de impact en schade van spionage steeds duidelijker. Dat komt mede door wetenschappelijk onderzoek zoals in het kader van WISKOS is gedaan.

Europees Onderzoek

WISKOS staat voor een project waar onder leiding van het Max Planck instituut en het Fraunhofer instituut onderzoek is gedaan op basis van Europese data en veldwerk (enquêtes) in Duitsland. Centraal thema is spionage binnen met MKB. Hierbij is het onderscheid is gemaakt tussen economische spionage (lees: buitenlandse agenten) en spionage door concurrenten. Het is jammer dat de tussentijdse rapportage alleen in het Duits beschikbaar is, er staat namelijk een hoop in dat voor elke MKBer en zijn IT leveranciers waardevolle informatie is.

Bijna de helft

De belangrijkste bevinding is anno 2018 nog steeds iets anders dan een open deur intrappen. Uit alle data (dus ook het Europese materiaal) blijkt dat het MKB net zo te leiden hebben van deze twee vormen van spionage als grote bedrijven. De laatste 5 jaar heeft 46% van de MKBers die zijn geënquêteerd hier ten minste een keer mee te maken gehad. In 5% is de schade die hierdoor is ontstaan te omschrijven als “een gevaar voor het voortbestaan van de onderneming”. Let wel: het gaat hier dus niet over DDoS schade, maar over schade omdat bijvoorbeeld IE (intellectueel eigendom) is ontvreemd.

Slecht voor staan

De personen die de spionage verrichten zijn in 34% van de gevallen insiders en in 15% een combinatie van insiders en externen. Voor preventie is het MKB vooral aangewezen op externen, en daar zit zoals de cijfers aangegeven een risico. Het ontbreekt de ondernemers immers aan kennis en middelen om een goede selectie te maken van externe dienstaanbieders. Waar 19% van de grotere ondernemingen eisen stelt aan het inhuren van personeel is dat bij het MKB slechts 5%. Het scheiden van netwerken, het laten doorvoeren van pentesten, of ook het hebben van een crisis draaiboek komt in grote bedrijven in de regel twee keer zo vaak voor als in het MKB. Dat wil niet zeggen dat de groten het goed voor elkaar hebben. De genoemde maatregelen zijn daar bij minder dan 50% van de ondernemers bekend. Het MKB staat er dus heel slecht voor, met alle gevolgen van dien. Het MKB wordt daarom ook steeds vaker als steppingstone gebruikt voor spionagedoeleinden.

Alerter en weerbaarder

Het doel van het onderzoek is het in kaart brengen van de zwakke plekken, niet de totale schade bepalen. Het eerste is goed gelukt, het tweede is feitelijk niet relevant. Wat ook buiten de scope van het onderzoek valt is het beantwoorden van de vraag hoe het Europese MKB weerbaarder en alerter kan worden. Het is een vraag die ook aan de IT dienstenaanbieders, zoals MSPs, ISP’s, gesteld moet worden.

Hoe kun je zonder sales pitch je klanten informeren over de impact en omvang van spionage enerzijds en anderzijds zinvolle oplossingen bieden?

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.