3 min Security

Mkb’ers rekenen bij cyberdreigingen op geluk in plaats van voorbereiding

Slechts 14 procent vertrouwt eigen verdediging volledig

Mkb’ers rekenen bij cyberdreigingen op geluk in plaats van voorbereiding

Cyberaanvallen raken organisaties van allerlei formaten. 80 procent van mkb’ers in Nederland heeft dan ook een plan voor wanneer cybercriminelen toeslaan. Echter vertrouwt slechts 14 procent volledig op de eigen verdediging.

Dat blijkt uit onderzoek van Sapio Research in opdracht van HarfangLab. Men sprak met 750 respondenten uit Frankrijk, Duitsland, België en Nederland. Mkb’ers blijken niet in elk land dezelfde inschatting te maken van het cyberdreigingsniveau. In Frankrijk omschrijft 68 procent de huidige dreiging op dit gebied als ernstig of zeer ernstig, tegenover 38 procent in België, 37 procent in Duitsland en slechts 24 procent in Nederland.

Verschillende gevaren

Nederlandse mkb’ers verwachten voornamelijk een hack via een software-kwetsbaarheid (58 procent). Het hacken van kritieke infrastructuur (54 procent) of supply chain-gevaren (54 procent) gelden eveneens als prominente gevaren. Enkele oorzaken voor een verhoogd risico op cyberaanvallen zijn volgens Nederlandse ondervraagden een gebrek aan IT-talent (56 procent), terwijl de opkomst van GenAI (48 procent) en de introductie van steeds meer endpoints (46 procent) ook aan het dreigingsniveau bijdragen.

“De digitale wereld verbindt mensen en economieën als nooit tevoren, maar creëert ook kansen voor cyberaanvallers om te gedijen ten koste van bedrijven,” vertelt HarfangLab-CSO Anouck Teiller. “Elke technologie brengt kansen en risico’s met zich mee, en het is onze taak als securityspecialist om ervoor te zorgen dat we ons aanbod baseren op de nieuwste innovaties, om het bewustzijn te vergroten en bij te dragen aan de wereldwijde verbetering van securityvaardigheden en -niveaus.”

Eigen verdediging niet voldoende

Opvallend is dat slechts 14 procent van de ondervraagde organisaties het “volste vertrouwen” in de eigen IT-verdedigingslinie heeft. Die stelling is erg interpretabel; de eigen beoordeling zegt immers niet of bepaalde zaken als zero-trust adoptie of best practices omtrent back-ups wel worden nageleefd. Toch is het zorgwekkend dat de eigen inschatting al zo belabberd is, aangezien de ondervraagden een geïnformeerde inschatting van de eigen paraatheid kunnen maken. Het suggereert dat organisaties simpelweg hopen dat ze niet geraakt worden door een aanval in plaats van dat men ervoor zorgt dat de eigen verdediging op peil is.

Het moet dus beter, en het HarfangLab-onderzoek geeft al wat indicaties hoe die verbetering te realiseren is. Zo stellen mkb’ers dat ze hun personeel meer gaan informeren over door AI ondersteunde dreigingen (64 procent) en AI-pentests gaan uitvoeren om kwetsbaarheden op te sporen (48 procent). Security awareness-trainingen (52 procent), cloud security (50 procent) en periodieke security audits (50 procent) worden aangehaald om het komende jaar de aandacht op te richten.

Lees ook: MKB verdeeld over voordelen van Europese cybersecuritywetgeving