First click here and then choose your language with the Google translate bar at the top of this page ↑
ESET heeft vandaag haar 'SMB Digital Security Sentiment Report 2022' uitgebracht, waarin meer dan 1.200 besluitvormers op het gebied van cybersecurity van kleine tot middelgrote bedrijven (MKB) in Europa en Noord-Amerika zijn ondervraagd. Het rapport onderzoekt het sentiment over security binnen de bredere context van recente ontwikkelingen en wereldwijde gebeurtenissen die de perceptie van MKB-ers over dit onderwerp beïnvloeden.
Kosten beveiligingsincident bijna 220.000 euro
Volgens het onderzoek heeft meer dan twee derde van de ondervraagde MKB-bedrijven in de afgelopen 12 maanden te maken gehad met een incident op het gebied van gegevensbeveiliging, waarbij de gemiddelde geschatte kosten van een beveiligingsincident bijna 220.000 euro bedroegen. Toch was de grootste zorg over de zakelijke gevolgen van een incident die door MKB-ers werd genoemd het verlies van gegevens (29%). Hoewel deze besluitvormers zich zorgen maken over de mogelijke gevolgen van een aanval, gaf 70% van de ondervraagde bedrijven toe dat hun investeringen in cybersecurity geen gelijke tred hebben gehouden met recente veranderingen in hun bedrijfsprocessen zoals hybride werken.
De meest recente gegevens van het ESET Threat Report tonen een stijging van 20% in 2022 in dreigingsdetecties ten opzichte van vorig jaar. Maar liefst 83% van de ondervraagde bedrijven is van mening dat "cyberoorlog een zeer reële dreiging is die iedereen kan treffen", wat suggereert dat de steeds toenemende dreigingen het sentiment in het MKB aanzienlijk beïnvloeden. Ook is 74% van de MKB-bedrijven in Noord-Amerika en Europa van mening dat zij kwetsbaarder zijn voor cyberaanvallen dan enterprises.
De respondenten benoemen voor de komende 12 maanden de volgende grootste zorgen op het gebied van cybersecurity:
- Malware (70% in totaal, 71% in Nederland, statistisch significant verschil met Zweden 50%)
- Webaanvallen (67% in totaal, 63% in Nederland, statistisch significant verschil in Spanje 87%)
- Ransomware (65% in totaal als ook in Nederland, statistisch significant verschil met Denemarken 80%)
- Beveiligingsproblemen bij leveranciers (64%, 58% in Nederland)
- Distributed denial-of-service-aanvallen (60%, 56% in Nederland)
- Remote Desktop Protocol-aanvallen (60% in totaal, 53% in Nederland, statistisch significant verschil in Spanje 79%)
Vertrouwen cyberweerbaarheid van MKB-ers laag
Het is dan ook geen verrassing dat het algemene vertrouwen van MKB-ers in hun cyberweerbaarheid voor de komende 12 maanden laag blijft: slechts 48% van de respondenten zegt matig of zeer veel vertrouwen te hebben in hun cyberweerbaarheid (een magere 13% van de Nederlandse respondenten had veel vertrouwen). Hierbij moet worden opgemerkt dat het vertrouwen onder de respondenten uit Scandinavische landen (32%) aanzienlijk lager was dan in de rest van Europa en Noord-Amerika (beide 49%).
Ondanks belangrijke wereldwijde ontwikkelingen zoals de oorlog in Oekraïne en het blijvende karakter van werken op afstand na COVID-19, noemen MKB-bedrijven het gebrek aan cyberbewustzijn bij hun werknemers (43%) als belangrijkste factor die het risico op cyberaanvallen aanzienlijk verhoogt. Andere belangrijke factoren zijn aanvallen door statelijke actoren (37%), kwetsbaarheden in het ecosysteem van partners/leveranciers (34%), blijvend hybride werken (32%) en het gebruik van het Remote Desktop Protocol (31%).
Het MKB staat in Nederland voor een grote uitdaging
Dave Maasland, CEO van ESET Nederland, licht de eerste resultaten toe: “Het MKB staat in Nederland voor een grote uitdaging. De kosten van een beveiligingsincident zijn zeer significant en de dreigingen waarmee ze te maken krijgen nemen toe. Tegelijkertijd wordt er verwacht dat ze door blijven innoveren en zich continu aanpassen aan de verschillende gebeurtenissen in deze tijd. Security moet voor deze doelgroep schaalbaar en simpel zijn. Hier ligt een enorme kans voor Nederlandse IT-dienstverleners om het hart van onze economie veilig te houden. Dankzij dit onderzoek hebben we inzicht gekregen in hoe het MKB aankijkt tegen digitale veiligheid en hoe hier verder uit te handelen, de komende periode zullen we gebruiken om de uitkomsten om te zetten in actie en deze te bespreken met relevante stakeholders zoals brancheverenigingen, IT-dienstverleners & overheidsinstanties.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: eset.nl, welivesecurity.com
Meer cybercrime nieuws
Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown
Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
Retailers, bereid je voor op het seizoen van de cyberaanvallen
Retailers zitten middenin de belangrijkste periode van het jaar: de feestdagen. Black Friday en Sinterklaas hebben we achter de rug en er we doen nu volop inkopen voor Kerst. Precies in deze periode worden veel retailers getroffen door ransomware. Het resultaat: onbereikbare websites en verstoorde supply chains. Dit leidt tot teleurgestelde klanten en omzetverlies. Datasecurity is het hele jaar door een belangrijk punt van aandacht, maar rondom seizoensgebeurtenissen moeten bedrijven in de retailbranche extra goed voorbereid zijn op een eventuele ransomware-aanval.
De transformatie van traditionele criminaliteit naar digitale criminaliteit
Er is steeds vaker sprake van digitale criminaliteit in Nederland. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van dezelfde periode een jaar eerder.
Cyber incidenten blijven jaar na jaar toenemen
Onderzoek van Orange Cyberdefense, onthullen dat het aantal cyberaanvallen op ondernemingen de afgelopen 12 maanden met 13 procent is gestegen, met een stijging in ransomware incidenten, en voor het eerst een merkbare golf van aanvallen tegen mobiele apparaten.
'Log4j' kerstcadeau voor cybercriminelen
Diverse bedrijven grijpen hard in en zetten uit voorzorg webapplicaties uit. Verschillende gemeenten hebben dat nu al gedaan. Ook ABN Amro bevestigt tegenover de krant een deel van zijn systemen te hebben uitgeschakeld. IT-beveiligers zeggen bij de NOS dat het slechts een kwestie van dagen zal zijn voor er ransomware-aanvallen plaatsvinden die veel systemen tegelijk kunnen grijpen.
Cyberinformanten gezocht
De meeste mensen kennen de term 'informant' van politieseries of Netflix-films, maar wat houdt deze belangrijke rol nu precies in? In dit artikel passeren de motieven en dilemma’s van een informant de revue en worden de werkzaamheden van het 'Team Criminele Inlichtingen' (TCI) bekeken.