Het MKB staat in Nederland voor een grote uitdaging

Gepubliceerd op 10 november 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

ESET heeft vandaag haar 'SMB Digital Security Sentiment Report 2022' uitgebracht, waarin meer dan 1.200 besluitvormers op het gebied van cybersecurity van kleine tot middelgrote bedrijven (MKB) in Europa en Noord-Amerika zijn ondervraagd. Het rapport onderzoekt het sentiment over security binnen de bredere context van recente ontwikkelingen en wereldwijde gebeurtenissen die de perceptie van MKB-ers over dit onderwerp beïnvloeden.

Kosten beveiligingsincident bijna 220.000 euro

Volgens het onderzoek heeft meer dan twee derde van de ondervraagde MKB-bedrijven in de afgelopen 12 maanden te maken gehad met een incident op het gebied van gegevensbeveiliging, waarbij de gemiddelde geschatte kosten van een beveiligingsincident bijna 220.000 euro bedroegen. Toch was de grootste zorg over de zakelijke gevolgen van een incident die door MKB-ers werd genoemd het verlies van gegevens (29%). Hoewel deze besluitvormers zich zorgen maken over de mogelijke gevolgen van een aanval, gaf 70% van de ondervraagde bedrijven toe dat hun investeringen in cybersecurity geen gelijke tred hebben gehouden met recente veranderingen in hun bedrijfsprocessen zoals hybride werken.

De meest recente gegevens van het ESET Threat Report tonen een stijging van 20% in 2022 in dreigingsdetecties ten opzichte van vorig jaar. Maar liefst 83% van de ondervraagde bedrijven is van mening dat "cyberoorlog een zeer reële dreiging is die iedereen kan treffen", wat suggereert dat de steeds toenemende dreigingen het sentiment in het MKB aanzienlijk beïnvloeden. Ook is 74% van de MKB-bedrijven in Noord-Amerika en Europa van mening dat zij kwetsbaarder zijn voor cyberaanvallen dan enterprises.

De respondenten benoemen voor de komende 12 maanden de volgende grootste zorgen op het gebied van cybersecurity:

Vertrouwen cyberweerbaarheid van MKB-ers laag

Het is dan ook geen verrassing dat het algemene vertrouwen van MKB-ers in hun cyberweerbaarheid voor de komende 12 maanden laag blijft: slechts 48% van de respondenten zegt matig of zeer veel vertrouwen te hebben in hun cyberweerbaarheid (een magere 13% van de Nederlandse respondenten had veel vertrouwen). Hierbij moet worden opgemerkt dat het vertrouwen onder de respondenten uit Scandinavische landen (32%) aanzienlijk lager was dan in de rest van Europa en Noord-Amerika (beide 49%).

Ondanks belangrijke wereldwijde ontwikkelingen zoals de oorlog in Oekraïne en het blijvende karakter van werken op afstand na COVID-19, noemen MKB-bedrijven het gebrek aan cyberbewustzijn bij hun werknemers (43%) als belangrijkste factor die het risico op cyberaanvallen aanzienlijk verhoogt. Andere belangrijke factoren zijn aanvallen door statelijke actoren (37%), kwetsbaarheden in het ecosysteem van partners/leveranciers (34%), blijvend hybride werken (32%) en het gebruik van het Remote Desktop Protocol (31%).

Het MKB staat in Nederland voor een grote uitdaging

Dave Maasland, CEO van ESET Nederland, licht de eerste resultaten toe: “Het MKB staat in Nederland voor een grote uitdaging. De kosten van een beveiligingsincident zijn zeer significant en de dreigingen waarmee ze te maken krijgen nemen toe. Tegelijkertijd wordt er verwacht dat ze door blijven innoveren en zich continu aanpassen aan de verschillende gebeurtenissen in deze tijd. Security moet voor deze doelgroep schaalbaar en simpel zijn. Hier ligt een enorme kans voor Nederlandse IT-dienstverleners om het hart van onze economie veilig te houden. Dankzij dit onderzoek hebben we inzicht gekregen in hoe het MKB aankijkt tegen digitale veiligheid en hoe hier verder uit te handelen, de komende periode zullen we gebruiken om de uitkomsten om te zetten in actie en deze te bespreken met relevante stakeholders zoals brancheverenigingen, IT-dienstverleners & overheidsinstanties.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Eset Smb Digital Security Sentiment Report
PDF – 14,7 MB 142 downloads

Bron: eset.nl, welivesecurity.com

Meer cybercrime nieuws

We verwachten in de toekomst meer van 'ThreatNeedle' te zien

Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.

Lees meer »

"Er kan niet worden gewacht met het delen van incident informatie"

De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.

Lees meer »

Geruchten WhatsApp, hoe zit dat nu?

WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.

Lees meer »

‘Iedereen maakt fouten. Wij wachten op die van jullie’

De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.

Lees meer »

Cyberaanval treft Hogeschool en Universiteit van Amsterdam

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.

Lees meer »

“Dat zal mij niet overkomen”

Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.

Lees meer »