Nu de coronapandemie grotendeels aan zijn eind is gekomen, zijn er andere maatschappelijke ontwikkelingen op sociaal, politiek en economisch vlak (zoals hybride werken en de oorlog in Oekraïne) die invloed hebben op kleine en middelgrote bedrijven (mkb's), en de risico's die zij lopen als het gaat om gebruikmaken van technologie.
Volgens het ‘mkb Digital Security Sentiment Report 2022.’ van ESET Nederland, bedragen de kosten van een beveiligingsincident in Nederland gemiddeld €270.000 – een halve ton meer dan het wereldwijde gemiddelde. Met dit gemiddelde verlies per digitale inbreuk of incident, besteden mkb-bedrijven veel aandacht aan het constant veranderende digitale dreigingslandschap en de beschermingsoplossingen voor endpoints.
Toenemende risico’s
Veel, of misschien zelfs de meeste mkb’s, hebben de afgelopen twee jaar belangrijke technologieën in gebruik genomen en processen gewijzigd om hybride werk mogelijk te maken. Dit heeft geleid tot nieuwe risico's, door het toegenomen gebruik van het Remote Desktop Protocol (RDP) en van cloudopslag en -computing, terwijl dreigingen gericht op veelgebruikte service- en samenwerkingsplatforms ook aanhouden.
Nederlandse mkb’ers geven aan dat een vijftal factoren het risico op een cyberaanval significant vergroten:
- Het gebrek aan cybersecurity-awareness onder werknemers (85%)
- Een wildgroei aan gebruikte applicaties (80%)
- Gebruik van Remote Desktop Protocol (79%)
- Blijvend hybride- of thuiswerken (78%)
- De mogelijkheid van aanvallen door statelijke actoren als gevolg van de oorlog in Oekraïne (74%)
Vertrouwen in de bescherming tegen dreigingen
Uit het onderzoek blijkt dat 72% van de Nederlandse mkb-ondernemers zich kwetsbaarder voelt dan grotere Enterprise-organisaties en slechts 14% van de Nederlandse respondenten heeft veel vertrouwen in hun digitale weerbaarheid, vergeleken met 50% van de respondenten die hier maar weinig vertrouwen in heeft. 44% van de respondenten geeft aan dat budgetbeperkingen en een gebrek aan investeringen op het gebied van cybersecurity een grote uitdaging zijn voor de IT-afdelingen binnen het mkb.
Ashley Schut, Head of SMB & MSP bij ESET in Nederland: “Het mkb kampt al met forse uitdagingen, onder meer wat betreft human resources, technische volwassenheid en financiële stress. In de groeiende behoefte naar digitale weerbaarheid kunnen en moeten met name IT-dienstverleners, waaronder Managed Service Providers, hun verantwoordelijkheid pakken. Zij hebben de expertise en tooling in huis om middels hun dienstverlening de juiste resources, volwassenheid en schaalbare oplossingen naar het mkb te brengen. Het mkb gelooft in de technologische vooruitgang die hun groei mogelijk maakt. ESET is er om deze technologie te beschermen.” |
Verschillende opties voor detectie en respons
Mkb’s die met nieuwe dreigingen worden geconfronteerd, tonen interesse in de mogelijkheden om hun endpointbeveiliging te verbeteren met detectie en respons-oplossingen.
Terwijl sommigen deze platforms zelf zouden willen beheren, is dat voor anderen geen optie – vooral omdat er ervaren beveiligingsmedewerkers werkzaam moeten zijn bij het bedrijf in kwestie. Voor bedrijven die het beheer van deze oplossingen uit handen willen geven, is dit uitbesteden een optie: MDR (Managed Detectie en Respons). Dit kan door bijvoorbeeld een managed security service provider (MSSP) in te schakelen, of door diensten af te nemen bij een securityleverancier.
Waarom zou je EDR of MDR overwegen?
Het aantal gedetecteerde dreigingen in 2022 is met 20% gestegen ten opzichte van 2021. Met name webdreigingen zijn met 28% gestegen, en ook phishing-formulieren waarmee geprobeerd wordt Outlook-logingegevens te bemachtigen werden 66% meer via e-mail verstuurd. In deze context is het mkb terecht bezorgd.
Detectie en respons-oplossingen worden traditioneel alleen door grotere organisaties gebruikt om diep inzicht in hun netwerken te krijgen en de hoofdoorzaak van een incident vast te stellen. Met MDR zou een mkb-bedrijf gelijk de uitdaging aangaan om de nieuwste cyberdreigingen het hoofd te bieden.
De voordelen van MDR
- MDR zorgt voor detectie van dreigingen, prioriteitstelling en respons
MDR-teams zijn getraind om zelfs de meest geavanceerde aanvallen op te sporen, deze zo vroeg mogelijk te identificeren en onmiddellijk actie te ondernemen. Ze jagen proactief op dreigingen en voeren geautomatiseerde controles uit. Ook zetten MDR-systemen gegevens om in bruikbare informatie en markeren ze waarschuwingen met een hogere betrouwbaarheid, wat leidt tot effectieve prioriteitsbepaling. Alle gegevens worden voortdurend geëvalueerd en er wordt onmiddellijk gereageerd als dat nodig is. Hierdoor kunnen aangetaste systemen worden hersteld en dreigingen worden weggenomen, of het nu gaat om het resetten van wachtwoorden, het patchen van endpoints of het opnieuw maken van back-ups van computers. - Mogelijkheid tot uitbesteden, zodat je personeel zich op waardevollere taken kan concentreren
Door outsourcing kunnen interne medewerkers zich concentreren op strategische taken en wordt de dagelijkse agenda overgelaten aan de externe partner. Dankzij MDR bespaar je tijd en energie in het voorkomen en oplossen van een probleem, en word je niet overspoeld door waarschuwingen. MDR-aanbieders zijn meestal hooggekwalificeerd om alle noodzakelijke acties uit te voeren om de nieuwste risico’s aan te pakken.
Hoewel er veel vertrouwen is in de doeltreffendheid van deze detectie- en responstechnologie, voelt slechts een derde van de mkb-bedrijven zich zeker over de kennis van hun IT-team op het gebied van cybersecurity. Nog onzekerder zijn ze over hun vermogen om dreigingsonderzoek op forensisch vlak efficiënt uit te voeren.
Waarom bestaat er een kloof in het vertrouwen tussen deze technologie en de werknemers? Het ‘Mkb Digital Security Sentiment Report 2022’ van ESET Nederland gaat dieper in op de materie. Ook geeft het een aantal inzichten die IT-budgetverantwoordelijken van een mkb kunnen helpen even stil te staan bij de vraag waar hun bedrijf zich bevindt op het gebied van beveiliging. Download het onderstaande rapport om te zien waar je staat met betrekking tot deze kritieke punten.