First click here and then choose your language with the Google translate bar at the top of this page ↑
ESET heeft vandaag haar 'SMB Digital Security Sentiment Report 2022' uitgebracht, waarin meer dan 1.200 besluitvormers op het gebied van cybersecurity van kleine tot middelgrote bedrijven (MKB) in Europa en Noord-Amerika zijn ondervraagd. Het rapport onderzoekt het sentiment over security binnen de bredere context van recente ontwikkelingen en wereldwijde gebeurtenissen die de perceptie van MKB-ers over dit onderwerp beïnvloeden.
Kosten beveiligingsincident bijna 220.000 euro
Volgens het onderzoek heeft meer dan twee derde van de ondervraagde MKB-bedrijven in de afgelopen 12 maanden te maken gehad met een incident op het gebied van gegevensbeveiliging, waarbij de gemiddelde geschatte kosten van een beveiligingsincident bijna 220.000 euro bedroegen. Toch was de grootste zorg over de zakelijke gevolgen van een incident die door MKB-ers werd genoemd het verlies van gegevens (29%). Hoewel deze besluitvormers zich zorgen maken over de mogelijke gevolgen van een aanval, gaf 70% van de ondervraagde bedrijven toe dat hun investeringen in cybersecurity geen gelijke tred hebben gehouden met recente veranderingen in hun bedrijfsprocessen zoals hybride werken.
De meest recente gegevens van het ESET Threat Report tonen een stijging van 20% in 2022 in dreigingsdetecties ten opzichte van vorig jaar. Maar liefst 83% van de ondervraagde bedrijven is van mening dat "cyberoorlog een zeer reële dreiging is die iedereen kan treffen", wat suggereert dat de steeds toenemende dreigingen het sentiment in het MKB aanzienlijk beïnvloeden. Ook is 74% van de MKB-bedrijven in Noord-Amerika en Europa van mening dat zij kwetsbaarder zijn voor cyberaanvallen dan enterprises.
De respondenten benoemen voor de komende 12 maanden de volgende grootste zorgen op het gebied van cybersecurity:
- Malware (70% in totaal, 71% in Nederland, statistisch significant verschil met Zweden 50%)
- Webaanvallen (67% in totaal, 63% in Nederland, statistisch significant verschil in Spanje 87%)
- Ransomware (65% in totaal als ook in Nederland, statistisch significant verschil met Denemarken 80%)
- Beveiligingsproblemen bij leveranciers (64%, 58% in Nederland)
- Distributed denial-of-service-aanvallen (60%, 56% in Nederland)
- Remote Desktop Protocol-aanvallen (60% in totaal, 53% in Nederland, statistisch significant verschil in Spanje 79%)
Vertrouwen cyberweerbaarheid van MKB-ers laag
Het is dan ook geen verrassing dat het algemene vertrouwen van MKB-ers in hun cyberweerbaarheid voor de komende 12 maanden laag blijft: slechts 48% van de respondenten zegt matig of zeer veel vertrouwen te hebben in hun cyberweerbaarheid (een magere 13% van de Nederlandse respondenten had veel vertrouwen). Hierbij moet worden opgemerkt dat het vertrouwen onder de respondenten uit Scandinavische landen (32%) aanzienlijk lager was dan in de rest van Europa en Noord-Amerika (beide 49%).
Ondanks belangrijke wereldwijde ontwikkelingen zoals de oorlog in Oekraïne en het blijvende karakter van werken op afstand na COVID-19, noemen MKB-bedrijven het gebrek aan cyberbewustzijn bij hun werknemers (43%) als belangrijkste factor die het risico op cyberaanvallen aanzienlijk verhoogt. Andere belangrijke factoren zijn aanvallen door statelijke actoren (37%), kwetsbaarheden in het ecosysteem van partners/leveranciers (34%), blijvend hybride werken (32%) en het gebruik van het Remote Desktop Protocol (31%).
Het MKB staat in Nederland voor een grote uitdaging
Dave Maasland, CEO van ESET Nederland, licht de eerste resultaten toe: “Het MKB staat in Nederland voor een grote uitdaging. De kosten van een beveiligingsincident zijn zeer significant en de dreigingen waarmee ze te maken krijgen nemen toe. Tegelijkertijd wordt er verwacht dat ze door blijven innoveren en zich continu aanpassen aan de verschillende gebeurtenissen in deze tijd. Security moet voor deze doelgroep schaalbaar en simpel zijn. Hier ligt een enorme kans voor Nederlandse IT-dienstverleners om het hart van onze economie veilig te houden. Dankzij dit onderzoek hebben we inzicht gekregen in hoe het MKB aankijkt tegen digitale veiligheid en hoe hier verder uit te handelen, de komende periode zullen we gebruiken om de uitkomsten om te zetten in actie en deze te bespreken met relevante stakeholders zoals brancheverenigingen, IT-dienstverleners & overheidsinstanties.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: eset.nl, welivesecurity.com
Meer cybercrime nieuws
VDL Nedcar: "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen"
Vanwege een cyberaanval donderdag houdt industrieconcern VDL er sterk rekening mee dat er bij het bedrijf ook nog vandaag verstoringen zullen zijn. Grote delen van het bedrijf, waaronder autofabriek VDL Nedcar in Born, zullen dan plat liggen.
De drie meest voorkomende cyber-kwetsbaarheden bij het MKB
In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.
Cybercriminelen gingen afgelopen jaar 67% sneller te werk
Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.
Het moet anders en het kan anders, overheid te traag
Nederlandse bedrijven en belangenorganisaties werken aan een eigen alarmsysteem tegen hackers. Bedrijven die een veiligheidsrisico lopen, moeten via dat systeem sneller gewaarschuwd worden dan via het huidige waarschuwingssysteem van de overheid.
Reactie minister op rapport 'Binnen zonder kloppen'
Het kabinet wil de digitale weerbaarheid van het onderwijs vergroten. In het middelbaar en hoger onderwijs zijn de afgelopen tijd belangrijke stappen gezet om dat te realiseren, maar er zijn aanvullende maatregelen nodig. De overheid wil onder meer dat alle onderwijsinstellingen aansluiting zoeken bij een Security Operations Center (SOC) en dat een onafhankelijk externe partij periodiek een audit uitvoert naar de bestaande beveiligingsmaatregelen.
Traditionele criminaliteit neemt verder af cybercriminaliteit neemt verder toe
De misdaad is in de meeste gemeenten in de eerste negen maanden van het jaar tot een historisch laag niveau gedaald. Het aantal aangiftes van online criminaliteit zit daarentegen in de lift. Deze trend is te verklaren door de coronapandemie in combinatie met de strenge coronamaatregelen.