Organisation type
  • SME
Datum

Het jaar 2024 is begonnen. Dat is niet alleen het moment om goede voornemens te maken, maar ook om na te denken over wat ons te wachten staat in het komende jaar. Voor de KMO, een belangrijke motor van onze nationale welvaart, is het interessant om te kijken naar wat de toekomst brengt in een steeds complexere wereld, en naar de belangrijkste strategische uitdagingen voor het jaar 2024. GUBERNA heeft twee belangrijke strategische aandachtspunten geïdentificeerd die in 2024 (en in de komende jaren) door de KMO in de gaten gehouden dienen te worden. 

Cyberveiligheid voor KMO’s 

Steeds meer bedrijfsactiviteiten van KMO's verlopen momenteel digitaal. Denk maar aan het toenemende gebruik van databases, cloudoplossingen, Industrie 4.0 of AI. Echter, met deze verplaatsing van bedrijfsactiviteiten naar de digitale wereld zijn criminelen helaas gevolgd. Deze criminelen opereren op zeer uiteenlopende manieren gaande van grootschalige aanvallen die hele bedrijven kunnen stilleggen, tot de phishing-mails die elk bedrijf meerdere keren per week ontvangt. 

Hoewel sommige criminelen zich zullen toeleggen op spionage of vandalisme, zullen de meesten van hen proberen geld afhandig te maken. Dit kan bijvoorbeeld door in te breken op bankaccounts, door valse verkoopsites na te maken of door losgeld te vragen voor gegijzelde bedrijfsnetwerken of databases. Er zijn zelfs hackers die zich hebben gespecialiseerd in KMO's. Deze hackers richten zich op KMO's met minder goed beveiligde systemen waar ze relatief eenvoudig binnenkomen. Vervolgens zullen deze hackers nagaan welke financiële mogelijkheden hun slachtoffer heeft en hun losgeld hieraan aanpassen. 

Cybersecurity is dus onontbeerlijk voor KMO's, en gelukkig kunnen zij zelf ook acties ondernemen om grote verliezen te voorkomen. Een eerste stap is informeren bij de IT-verantwoordelijke over de mate waarin er wordt voorzien in cyberbeveiliging en of er extra stappen ondernomen moeten worden om problemen te vermijden. Deze verantwoordelijke kan dan snel nagaan of de huidige verdediging sterk genoeg is en of er aanvullende maatregelen getroffen moeten worden. Het is belangrijk te weten dat dit ook moet gebeuren wanneer er gebruik wordt gemaakt van een externe IT-provider. Zij bieden soms namelijk niet altijd alle vormen van cyberbescherming aan of maken een deel hiervan optioneel in hun contracten. Bovendien kunnen deze externe providers ook kijken of er nog risico's zijn buiten hun diensten om en oplossingen voor KMO's bedenken. 

Cybersecurity

Daarnaast is het belangrijk om binnen het bedrijf een goede cyberetiquette te hanteren, want zelfs met de beste cybersecurity-systemen kunnen individuen fouten blijven maken. Het is nuttig om intern aan preventie en instructie te blijven doen, bijvoorbeeld over de omgang met e-mails of de aankoopprocedures door werknemers. Door een vergissing of onvoorzichtigheid van een medewerker, zoals het openen van een valse site of een verkeerde link, kan het bedrijf namelijk aanzienlijke schade oplopen.

Deze controle moet uiteraard regelmatig worden uitgevoerd. Dit om twee redenen: ten eerste omdat cybercriminelen inventiever worden, bijvoorbeeld via recente ontwikkelingen in AI waarmee ze zich telefonisch als iemand anders kunnen voordoen of grootschaliger aanvallen kunnen plannen. Ten tweede omdat het IT-gebruik van het bedrijf kan veranderen. Wanneer het bedrijf bijvoorbeeld meer gebruik gaat maken van zelfaangelegde databanken of zijn producten online gaat verkopen, evolueren de cybersecurity-eisen uiteraard mee.

Uiteraard kan de KMO deze problemen nog beter aanpakken door op een meer toekomstgerichte en strategische manier na te denken over deze kwesties. KMO's kunnen een degelijke strategie ontwikkelen voor hun cyberveiligheid, waarbij ze toekomstige bedreigingen identificeren, risico's analyseren en een plan van aanpak maken. Hierbij kan de KMO niet alleen zijn eigen systemen doorlichten, maar ook die van derde partijen waaraan het is blootgesteld. Een inbraak op de servers of cloudsystemen van een dienstverlener of klant kan namelijk ook grote gevolgen hebben voor de KMO zelf. Wanneer men strategisch nadenkt over de manier waarop men het bedrijf digitaal gaat organiseren, met het oog op de toekomst van het bedrijf en mogelijke cyberbedreigingen, kan dit op de lange termijn enorm veel geld besparen. Dit kan bijvoorbeeld komen door een verminderde blootstelling aan cyberdreigingen, maar ook doordat men de digitale infrastructuur niet volledig hoeft om te gooien, bij te bouwen of te migreren wanneer er later plotseling een probleem ontstaat. Dit zal op de lange termijn aanzienlijke kostenbesparingen opleveren.

 

ESG voor KMO’s: 

Een tweede aandachtspunt voor de KMO is ESG, oftewel environment, social and governance. Traditioneel werd ESG geassocieerd met grote en klassieke maakbedrijven. Echter, ook bedrijven die niet tot de klassieke "vervuilers" behoren, moeten steeds meer voldoen aan milieu- en ethische doelstellingen. In de eerste plaats is er de wetgever die via regelgeving bedrijven steeds meer verplicht om te voldoen aan minimale standaarden betreffende milieu, sociale en governance aspecten. Bovendien zullen binnenkort een aantal middelgrote bedrijven aan bepaalde rapporteringsstandaarden moeten voldoen.

Solar pannels

Daarnaast komt er ook vanuit klanten, leveranciers en banken vaak de vraag of er wel voldoende rekening wordt gehouden met ESG binnen de KMO. Steeds meer bedrijven stellen namelijk steeds hogere eisen aan de kwaliteit van hun partners of toeleveranciers. Het voldoen aan ESG-eisen zoals bijvoorbeeld CO2-reductie, een geëlektrificeerd wagenpark of vermindering van waterconsumptie kan zo een verkooppunt worden voor de KMO. De KMO dient dus te onderzoeken waar de ESG-risico's en -kansen voor zijn bedrijf liggen.

Hierbij kan de KMO-eigenaar eens door zijn (potentiële) klanten- en leveranciersbestand gaan en kijken welke eisen er worden gesteld en waar het de moeite loont om in te investeren en in welke volgorde. Zo kan het voor een bedrijf dat actief is in lage-emissiezones lonen om eerst te investeren in de vergroening van het (bedrijfs)wagenpark en pas later in zonnepanelen, terwijl bedrijven die niet in lage-emissiezones opereren, maar waarvan de klanten vragen naar groene energieproductie, misschien beter de omgekeerde beweging maken.

Ook bij het ESG-vraagstuk kan een strategische benadering bijkomende voordelen opleveren. Men kan een breder plan van aanpak voor de toekomst maken en strategisch nadenken over hoe men ESG op de lange termijn kan incorporeren in het bedrijf. In plaats van nu alleen het dak van een bedrijfsgebouw te isoleren, kan het bijvoorbeeld nuttig zijn om de volledige bedrijfssite te bekijken en te overwegen of deze site nog goed bereikbaar is voor het personeel, in een gezonde omgeving ligt, of het gebouw niet te groot is, en of de rest van het gebouw wel degelijk geïsoleerd kan worden. Ook is het van belang om te evalueren hoe de markt, de banken en de toeleveranciers kijken naar elk van deze keuzes. Op deze manier wordt er toekomstgericht nagedacht over ESG en kan er veel geld worden bespaard omdat investeringen dan maximaal renderen en keuzes het bedrijf veel beter voorbereiden op de toekomst.

Strategie: geen eenvoudige oefening

Veel KMO-eigenaars zullen zich afvragen hoe ze een strategische aanpak kunnen realiseren, want dat zijn zeker geen eenvoudige oefeningen, die soms behoorlijk wat kennis en kunde vereisen. Als er binnen de KMO te weinig kennis aanwezig is om deze problemen (en eventuele bijbehorende kansen) in kaart te brengen, moet dergelijke kennis worden verworven. Hiervoor zijn er drie opties:

Ten eerste kan het bedrijf de bestaande kennis benutten en deze via verdere scholing en opleiding uitbreiden. Dit heeft als voordeel dat de kennis intern aanwezig is, maar het kan duur zijn. Bovendien is niet altijd het benodigde strategische talent in de organisatie aanwezig. Niet elke persoon, bijvoorbeeld een IT'er, heeft een even goed overzicht van de andere activiteiten van het bedrijf en kan daarom niet altijd de volledige impact van eventuele problemen inschatten.

Ten tweede kan het bedrijf geschikte consultants inhuren. Dit kan op regelmatige of permanente basis gebeuren om de strategie up-to-date te houden. Op deze manier kan de bedrijfsleider worden geïnformeerd over de strategische problemen.

Ten derde kan men ervoor kiezen om deze kwesties op het hoogste niveau te bespreken. Dit is nodig wanneer verwacht kan worden dat een van deze drie onderwerpen voor aanzienlijke problemen kan zorgen of juist fundamentele opportuniteiten kan bieden. In dat geval kan men beslissen om een raad van bestuur of een raad van advies in te stellen die de KMO-eigenaar en directie kan bijstaan en de voornoemde problemen collegiaal kan bespreken. Deze zal dan op regelmatige basis deze thema’s samen met andere strategische beslissingen bespreken. Op deze manier zullen deze onderwerpen beter geïntegreerd worden in de bredere strategie. Is er reeds een raad van advies of -bestuur aanwezig? Dan kan men de capaciteiten van deze raad eenvoudig uitbreiden door een nieuw lid met de nodige kennis aan te werven en/of een bestaand lid te vervangen.

Onze partner

  • BDO