Kleine en middelgrote bedrijven hebben goede redenen om zich zorgen te maken over het verlies van gegevens en financiële gevolgen
Dankzij de technologische vooruitgang hebben kleine en middelgrote ondernemingen (mkb’s) hun bedrijf kunnen laten groeien en hun bedrijfsmodellen kunnen ontwikkelen, maar de risico's en dreigingen op het gebied van cybersecurity kunnen de tot op heden geboekte vooruitgang ongedaan maken. Hieraan vooraf gaat nog een ander ernstig probleem: het ontbreekt het mkb aan vertrouwen in het beheer van cybersecurity.
Waar liggen de grootste zorgen voor mkb’s?
Het gebrek aan vertrouwen leidt tot een sterke overtuiging bij mkb’s dat bedrijven van hun omvang kwetsbaarder zijn voor cyberaanvallen dan ondernemingen. Ze hebben goede redenen om zich zorgen te maken over het verlies van gegevens, financiële gevolgen en verlies van vertrouwen van klanten.
De voornaamste zorgen voor de komende 12 maanden zijn dubbel. Ten eerste zijn er menselijke elementen die verband houden met het gebrekkige cyberbewustzijn van werknemers en de capaciteit en volwassenheid van de IT-administratie. Ten tweede zijn er technische factoren zoals kwetsbaarheden in het ecosysteem van partners (toeleveringsketen), de toename van door werknemers gebruikte apps, aanvallen door natiestaten en de migratie van diensten naar de cloud. Veel organisaties worden simpelweg overspoeld door deze veeleisende behoeften.
Help! De tijd heeft niet stilgestaan voor mkb’s
Voor de COVID-19 pandemie kwamen de technologie- en dienstenopties al in grote massa tevoorschijn. Daarentegen is de hoeveelheid bewaking op afstand, beheer van diensten en op maat gemaakte SMB-software die klanten nu te wachten staat angstaanjagend.
Op het gebied van beveiliging hebben de enorme hoeveelheid opties het vertrouwen van het mkb op belangrijke gebieden aangetast. Om deze reden zijn bedrijven verschillend tussen het intern houden van cybersecurity en het kiezen voor uitbesteding.
Het onderstaande 2022 ESET MKB Digital Security Sentiment Report benadrukt dat veel mkb-budgethouders zich zeer bewust zijn van top risicofactoren die hun risico op cyberaanvallen aanzienlijk verhogen. In totaal gaf 78% van de ondervraagde MKB’s aan zich grote zorgen te maken over aanvallen door natiestaten als gevolg van het conflict in Oekraïne.
Vastzitten tussen weinig vertrouwen en een harde plek
Dit zijn de top drie specifieke cybersecurity uitdagingen bij de ondervraagde mkb’s:
1. Bijblijven met de nieuwste digitale dreigingen (54%)
2. Gelijke tred houden met de nieuwste ontwikkelingen en technologieën (50%)
3. Gebrek aan investeringen in cybersecurity (49%)
"Bijblijven" betekent voor sommigen hoe in de praktijk om te gaan met malware, web-aanvallen, ransomware, beveiligingsproblemen van derden en kritieke of zeer ernstige kwetsbaarheden in software. Meer dan de helft maakt zich zorgen over Remote Desktop Protocol (RDP), DDoS-aanvallen (Distributed Denial-of-Service), BEC (Business Email Compromie), cloud computing en aanvallen op de supply chain. Bijna 3 kwart van de mkb’s is van mening dat bedrijven van hun omvang kwetsbaarder zijn voor cyberaanvallen dan Enterprise organisaties. De bezorgdheid van het mkb weerspiegelt duidelijk hun gebrek aan capaciteit om deze uitdagingen tegelijkertijd te trotseren en hun kernactiviteiten op peil te houden.
Altijd voorbereid op zaken na een inbraak
Het onderzoek toont aan dat ongeveer twee derde van de respondenten aanwijzingen voor inbreuken op de beveiliging heeft ervaren of daarop heeft gereageerd. Het duurt meestal weken om deze aan te pakken, wat mkb’s aanzienlijke kosten oplevert.
Na inbreuken kunnen mkb-bedrijven investeren in opleiding, audits uitvoeren of nieuwe cybersecuritysinstrumenten aanschaffen. In het algemeen betekent dit stappen ondernemen om tools voor toegang op afstand te versterken, met name om aanmeldingen te beschermen met multifactorauthenticatie (50%), het gebruik ervan te beperken tot VPN's van de onderneming (50%) en tools voor toegang op afstand up-to-date te houden (49%).
Met slechts 27% van de respondenten die aangeven dat zij in de afgelopen zes maanden cybersecuritysaudits hebben uitgevoerd is de situatie zorgwekkend. Van de organisaties waar de afgelopen twee jaar cybersecuritysaudits zijn uitgevoerd, maakte 52% gebruik van externe IT-beveiligingsbedrijven/Managed Service Providers (MSP's), terwijl 40% de audits zelf uitvoerde en 8% beide deed.
We zitten allemaal in hetzelfde schuitje
85% van de mkb’s geeft aan dat iedereen in hun toeleveringsketen een verantwoordelijkheid heeft om zijn cyberweerbaarheid te verbeteren, maar de meesten zijn ook bezorgd dat een gebrek aan investeringen in cybersecurity anderen in hun toeleveringsketen in gevaar kunnen brengen. Uiteindelijk wordt effectieve cybersecurity gezien als iets dat bedrijven het vertrouwen geeft om te groeien en te innoveren. We kunnen er nu al zeker van zijn dat MKB-bedrijven begrijpen dat zowel hun bedrijven als wereldwijde toeleveringsketens afhankelijk zijn van voortdurende verbetering van hun beveiliging. Voor meer inzicht in hoe mede-mkb's het beveiligingslandschap om hen heen zien, lees dan ons 2022 SMB Digital Security Sentiment Report.