Nederlandse mkb is zich bewust van cyberdreigingen, maar duimt in de hoop dat ze niet worden aangevallen
Hoewel een groot aantal Nederlandse mkb’s het huidige dreigingsniveau als extreem of zeer ernstig inschat en 80% een plan voor cybercrisismanagement heeft, heeft minder dan een zesde (14%) het volste vertrouwen in hun verdediging tegen cybercrises, zo blijkt uit onderzoek van de Europese cyberbeveiligingsspecialist HarfangLab. Slechts 26% van de Nederlandse mkb’s zegt over uitstekende capaciteiten te beschikken om een cyberincident te voorkomen en slechts 22% zegt over uitstekende vaardigheden te beschikken om een cyberincident te detecteren. Een steeds meer verbonden economie, een toename van nieuwe endpoints, het tekort aan geschoolde specialisten, generatieve AI en geopolitieke conflicten zijn de top 5 factoren die volgens IT-leiders bijdragen aan het huidige IT-beveiligingsdreigingsniveau.
Het huidige dreigingsniveau voor het mkb is hoog
Het dreigingslandschap ontwikkelt zich in hoog tempo en het onderzoek duikt in de perceptie van de gevaren waarmee het mkb wordt geconfronteerd. Belgische mkb's beoordelen het cyberdreigingsniveau hoger (38%) dan hun tegenhangers in Duitsland (37%) en Nederland (24%), maar nog steeds lager dan de Franse mkb's: 62% van hen beoordeelt het cyberdreigingsniveau als zeer ernstig of zeer ernstig. Hieruit blijkt een gezonde mate van realisme bij de meerderheid van de IT-besluitvormers over het huidige risicopotentieel.
Meer dan de helft (58%) van de Nederlandse mkb’s gelooft dat gehackt worden vanwege een technische kwetsbaarheid het grootste risico voor hun organisatie vormt. Andere zorgen betreffen het hacken van kritieke infrastructuur (54%) of kwetsbaarheden in de toeleveringsketen (54%).
Gevraagd naar de factoren die het risiconiveau voor het mkb verhogen, wijzen Nederlandse IT-leiders het tekort aan technisch talent aan als het grootste risico (56%). Ook generatieve AI (48%) en de nieuwe vloedgolf van endpoints (46%) worden gezien als redenen voor de hoge cyberdreigingsniveaus.
"De digitale wereld verbindt mensen en economieën als nooit tevoren, maar creëert ook kansen voor cyberaanvallers om te gedijen ten koste van bedrijven. De technologische ontwikkelingen op dit gebied gaan veel sneller dan scholing en expertise kunnen bijhouden. We hebben te maken met een internationaal tekort aan talent. Dit is ook een van de redenen waarom cybersecuritytools en -technologieën in staat moeten zijn om experts te ondersteunen in hun werk, om hun efficiëntie te vermenigvuldigen in plaats van een vaardigheidskloof te creëren. Elke technologie brengt kansen en risico's met zich mee, en het is onze taak als cybersecurityspecialst om ervoor te zorgen dat we ons aanbod baseren op de nieuwste innovaties, om het bewustzijn te vergroten en bij te dragen aan de wereldwijde verbetering van beveiligingsvaardigheden en -niveaus", zegt Anouck Teiller, Chief Strategy Officer bij HarfangLab.
Cyberbeveiligingsstrategieën voor het mkb
IT-beslissers hebben een goed inzicht in het dreigingslandschap en de gevolgen van een succesvolle cyberaanval. Desondanks heeft slechts 14% het volste vertrouwen in hun verdediging tegen cyberaanvallen. En hoewel 80% zegt dat ze een geformaliseerd plan voor cybercrisisbeheer hebben, heeft slechts 28% volledig vertrouwen in dit plan.
Om zich beter te verdedigen tegen cyberbedreigingen, omvatten de cyberbeveiligingsstrategieën van het mkb het informeren van medewerkers over nieuwe door AI ondersteunde bedreigingen (64%) en AI-penetratietests om kwetsbaarheden te ontdekken (48%). Dit jaar plannen Nederlandse mkb's hun uitgaven voor cyberbeveiliging te richten op regelmatige bewustwordingstrainingen voor medewerkers (52%), beveiliging van cloudgebaseerde systemen en applicaties (50%) en regelmatige cybersecurity-audits (50%).
Het Europese voordeel
Het Europese wetgevingslandschap voor data en cyberbeveiliging wordt steeds complexer. En het naleven van de verschillende wetgevingen brengt extra werk en kosten met zich mee voor het mkb. Desondanks is 82% van de respondenten het er mee eens dat deze inspanningen uiteindelijk de investering waard zijn: zakenpartners over de hele wereld waarderen de Europese beschermingsniveaus. Als gevolg daarvan was 50% van de respondenten het ermee eens dat Europese regelgeving op het gebied van cyberbeveiliging en gegevensbescherming mkb’s een concurrentievoordeel biedt in de wereldeconomie.
Uit het onderzoek bleek verder dat 78% van de Nederlandse mkb's een voorkeur heeft voor Europese cybersecurityaanbieders en -oplossingen. 74% is het ermee eens dat Europese cybersecuritysaanbieders beter in staat zijn om advies te geven en producten te ontwikkelen die afgestemd zijn op de Europese behoeften.
"Het is goed nieuws dat de meeste mkb's de regelgeving rondom cybersecurity als een kans zien, want dat is het ook echt. Hoewel nog niet alle regelgeving in alle landen van kracht is, kunnen bedrijven zich voorbereiden op het doel ervan: beveiliging. Security is geen afvinkproces, maar een combinatie van mensen, technologieën en bestuur en naleving. Ons onderzoek laat zien dat Europese mkb's begrijpen dat de weg naar concurrentievoordeel loopt via regelgeving, technologie en strategische autonomie," concludeert Anouck Teiller.