Meer dan twee derde van de ondervraagde MKB-bedrijven in de afgelopen 12 maanden te maken gehad met een incident op het gebied van gegevensbeveiliging, blijkt uit onderzoek van ESET. Als grootste zorg over de zakelijke gevolgen van een incident die door MKB-ers werd genoemd het verlies van gegevens (29%). Hoewel deze besluitvormers zich zorgen maken over de mogelijke gevolgen van een aanval, gaf 70% van de ondervraagde bedrijven toe dat hun investeringen in cybersecurity geen gelijke tred hebben gehouden met recente veranderingen in hun bedrijfsprocessen zoals hybride werken.
Cyberoorlog
De meest recente gegevens van het ESET Threat Report tonen een stijging van 20% in 2022 in dreigingsdetecties ten opzichte van vorig jaar. Maar liefst 83% van de ondervraagde bedrijven is van mening dat “cyberoorlog een zeer reële dreiging is die iedereen kan treffen”, wat suggereert dat de steeds toenemende dreigingen het sentiment in het MKB aanzienlijk beïnvloeden. Ook is 74% van de MKB-bedrijven in Noord-Amerika en Europa van mening dat zij kwetsbaarder zijn voor cyberaanvallen dan enterprises.
Angst voor malware
De respondenten benoemen voor de komende 12 maanden de volgende grootste zorgen op het gebied van cybersecurity:
1 Malware (70%)
2 Webaanvallen (67%)
3 Ransomware (65%)
4 Beveiligingsproblemen bij leveranciers (64%)
5 Distributed denial-of-service-aanvallen (60%)
6 Remote Desktop Protocol-aanvallen (60%)
Laag vertrouwen
Het is dan ook geen verrassing dat het algemene vertrouwen van MKB-ers in hun cyberweerbaarheid voor de komende 12 maanden laag blijft: slechts 48% van de respondenten zegt matig of zeer veel vertrouwen te hebben in hun cyberweerbaarheid (een magere 13% van de Nederlandse respondenten had veel vertrouwen). Hierbij moet worden opgemerkt dat het vertrouwen onder de respondenten uit Scandinavische landen (32%) aanzienlijk lager was dan in de rest van Europa en Noord-Amerika (beide 49%).
Weinig cyberbewustzijn
MKB-bedrijven noemen het gebrek aan cyberbewustzijn bij hun werknemers (43%) als belangrijkste factor die het risico op cyberaanvallen aanzienlijk verhoogt. Andere belangrijke factoren zijn aanvallen door statelijke actoren (37%), kwetsbaarheden in het ecosysteem van partners/leveranciers (34%), blijvend hybride werken (32%) en het gebruik van het Remote Desktop Protocol (31%).
