First click here and then choose your language with the Google translate bar at the top of this page ↑
ESET heeft vandaag haar 'SMB Digital Security Sentiment Report 2022' uitgebracht, waarin meer dan 1.200 besluitvormers op het gebied van cybersecurity van kleine tot middelgrote bedrijven (MKB) in Europa en Noord-Amerika zijn ondervraagd. Het rapport onderzoekt het sentiment over security binnen de bredere context van recente ontwikkelingen en wereldwijde gebeurtenissen die de perceptie van MKB-ers over dit onderwerp beïnvloeden.
Kosten beveiligingsincident bijna 220.000 euro
Volgens het onderzoek heeft meer dan twee derde van de ondervraagde MKB-bedrijven in de afgelopen 12 maanden te maken gehad met een incident op het gebied van gegevensbeveiliging, waarbij de gemiddelde geschatte kosten van een beveiligingsincident bijna 220.000 euro bedroegen. Toch was de grootste zorg over de zakelijke gevolgen van een incident die door MKB-ers werd genoemd het verlies van gegevens (29%). Hoewel deze besluitvormers zich zorgen maken over de mogelijke gevolgen van een aanval, gaf 70% van de ondervraagde bedrijven toe dat hun investeringen in cybersecurity geen gelijke tred hebben gehouden met recente veranderingen in hun bedrijfsprocessen zoals hybride werken.
De meest recente gegevens van het ESET Threat Report tonen een stijging van 20% in 2022 in dreigingsdetecties ten opzichte van vorig jaar. Maar liefst 83% van de ondervraagde bedrijven is van mening dat "cyberoorlog een zeer reële dreiging is die iedereen kan treffen", wat suggereert dat de steeds toenemende dreigingen het sentiment in het MKB aanzienlijk beïnvloeden. Ook is 74% van de MKB-bedrijven in Noord-Amerika en Europa van mening dat zij kwetsbaarder zijn voor cyberaanvallen dan enterprises.
De respondenten benoemen voor de komende 12 maanden de volgende grootste zorgen op het gebied van cybersecurity:
- Malware (70% in totaal, 71% in Nederland, statistisch significant verschil met Zweden 50%)
- Webaanvallen (67% in totaal, 63% in Nederland, statistisch significant verschil in Spanje 87%)
- Ransomware (65% in totaal als ook in Nederland, statistisch significant verschil met Denemarken 80%)
- Beveiligingsproblemen bij leveranciers (64%, 58% in Nederland)
- Distributed denial-of-service-aanvallen (60%, 56% in Nederland)
- Remote Desktop Protocol-aanvallen (60% in totaal, 53% in Nederland, statistisch significant verschil in Spanje 79%)
Vertrouwen cyberweerbaarheid van MKB-ers laag
Het is dan ook geen verrassing dat het algemene vertrouwen van MKB-ers in hun cyberweerbaarheid voor de komende 12 maanden laag blijft: slechts 48% van de respondenten zegt matig of zeer veel vertrouwen te hebben in hun cyberweerbaarheid (een magere 13% van de Nederlandse respondenten had veel vertrouwen). Hierbij moet worden opgemerkt dat het vertrouwen onder de respondenten uit Scandinavische landen (32%) aanzienlijk lager was dan in de rest van Europa en Noord-Amerika (beide 49%).
Ondanks belangrijke wereldwijde ontwikkelingen zoals de oorlog in Oekraïne en het blijvende karakter van werken op afstand na COVID-19, noemen MKB-bedrijven het gebrek aan cyberbewustzijn bij hun werknemers (43%) als belangrijkste factor die het risico op cyberaanvallen aanzienlijk verhoogt. Andere belangrijke factoren zijn aanvallen door statelijke actoren (37%), kwetsbaarheden in het ecosysteem van partners/leveranciers (34%), blijvend hybride werken (32%) en het gebruik van het Remote Desktop Protocol (31%).
Het MKB staat in Nederland voor een grote uitdaging
Dave Maasland, CEO van ESET Nederland, licht de eerste resultaten toe: “Het MKB staat in Nederland voor een grote uitdaging. De kosten van een beveiligingsincident zijn zeer significant en de dreigingen waarmee ze te maken krijgen nemen toe. Tegelijkertijd wordt er verwacht dat ze door blijven innoveren en zich continu aanpassen aan de verschillende gebeurtenissen in deze tijd. Security moet voor deze doelgroep schaalbaar en simpel zijn. Hier ligt een enorme kans voor Nederlandse IT-dienstverleners om het hart van onze economie veilig te houden. Dankzij dit onderzoek hebben we inzicht gekregen in hoe het MKB aankijkt tegen digitale veiligheid en hoe hier verder uit te handelen, de komende periode zullen we gebruiken om de uitkomsten om te zetten in actie en deze te bespreken met relevante stakeholders zoals brancheverenigingen, IT-dienstverleners & overheidsinstanties.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: eset.nl, welivesecurity.com
Meer cybercrime nieuws
Bankieren en betalen via de smartphone is dat eigenlijk nog wel veilig?
Mobiel bankieren is inmiddels bij alle banken mogelijk. Handig en snel, want card-readers en TAN-codes zijn dan overbodig. U kunt internetbankieren en zelfs contactloos afrekenen met uw smartphone. Maar is het ook veilig? En hoe zit het met contactloos betalen met de pinpas?
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel”
Hoe zet je een goed cybersecuritybeleid op? Sándor Incze, CISO bij CM.com, legt stap voor stap uit wat hij gedaan heeft om CM.com tegen cybercriminelen te beschermen. “Het gaat niet om één of enkele goede maatregelen”, zegt hij. “Het gaat om het geheel.”
“Staatssecretaris moet focus onder meer op security en infrastructuur leggen”
Het nieuwe kabinet werd een kleine maand geleden beëdigd. In dat nieuwe kabinet zit voor het eerst ook een staatssecretaris voor Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen, die de digitale ambities van het nieuwe kabinet coördineert. Maar wat moeten die ambities eigenlijk zijn? AG Connect vroeg het de ICT-branche.
"Waarschuwing Nederlandse bedrijven in de vitale sector"
De cyberaanval op de Duitse tak van Shell, moet een waarschuwing zijn voor Nederlandse bedrijven in de vitale sector. We mogen niet denken dat we in ons land alles voor elkaar hebben op het gebied van cybersecurity. Nederlandse bedrijven die actief zijn in de essentiële sector moeten weerbaarder worden gemaakt tegen digitale dreigingen.
Aantal cyberaanvallen op onderwijs en onderzoekssector gestegen met 75%
In 2021 kregen organisaties in totaal 50% meer wekelijkse cyberaanvallen te verduren dan in 2020. De onderwijs-/onderzoekssector was de meest aangevallen sector, met gemiddeld 1605 wekelijkse aanvallen, een stijging van 75%. Overheid/defensie zag een gemiddelde van 1.136 wekelijkse aanvallen (47% toename).
Insider threats met 34% gestegen in 2021
Een freelancer die per ongeluk een mailtje met gevoelige informatie naar de verkeerde persoon stuurt, een ontslagen werknemer die uit wraak belangrijke informatie doorspeelt aan een concurrent, of een cybercrimineel die toegang verkrijgt tot het e-mailaccount van iemand van de financiële afdeling. Dit zijn alle drie vormen van insider threats die grote schade kunnen betekenen voor de betrokken organisaties. Hoe groot die schade is, blijkt uit nieuw onderzoek van Proofpoint.