Er zijn grote zorgen onder Nederlandse mkb-bedrijven over cyberdreigingen en de impact hiervan op hun organisatie, zo blijkt uit onderzoek van Censuswide. Van de managers in het mkb geeft 39% aan dat enige vorm van beveiligingsinbreuk noodlottig kan zijn voor hun merk. Ook reputatieschade (37%) en een daling aan inkomsten (34%) zijn gevolgen die kost wat kost vermeden moeten worden. Een derde maakt zich nu zelfs méér zorgen dan een jaar geleden, en die zorgen zijn terecht zo blijkt, want de ondervraagden hebben verontrustend vaak te maken gehad met een vorm van beveiligingsinbreuk.
Uit het onderzoek, dat Sharp liet uitvoeren door onafhankelijk onderzoeksbureau Censuswide, blijkt dat de cyberdreigingen waar mkb-organisaties mee te maken kregen voornamelijk bestonden uit computervirussen (29%), phishing (35%), malware (29%), gegevensverlies (31%), wachtwoordaanvallen (31%) en beveiligingsproblemen in de cloud (26%).
IT-investeringen missen beoogde doel
Bedrijven investeren flink in IT. 42% van de mkb-organisaties verhoogden zelfs – ondanks de inflatie – hun investeringen in IT in 2023, maar toch voelt meer dan twee derde zich nog onvoldoende voorbereid om beveiligingsrisico’s aan te pakken. En dat aantal is vermoedelijk nog aan de lage kant want de veiligheidszorgen lopen nog achter op de werkelijke incidenten. Zo zegt 35% te maken te hebben gehad met phishing in het verleden, terwijl slechts 15% zich zorgen maakt daarmee te maken te krijgen in de toekomst. De vraag is dan of er werkelijk zoveel minder gevallen van phishing zullen zijn doordat bedrijven investeren in IT, of dat mkb-managers wellicht het probleem onderschatten en zich meer zorgen zouden moeten maken.
Peter Hoorn, Managing Director bij Sharp Benelux: “We zien bijvoorbeeld dat slechts 33% van de mkb-managers gebruikmaakt van een multifactor authentificatie, iets wat onder andere essentieel is voor de basis van een goede gegevensbeveiliging. Wij denken dan ook dat bedrijven zich na IT-investeringen veiliger wanen dan ze vermoedelijk zijn. Bedrijven investeren wel in IT, maar ze weten niet altijd wat prioriteit heeft. Essentiele elementen ontbreken dan bijvoorbeeld, of werken niet goed samen. Bovendien verandert de aard van dreigingen continue en worden ze alsmaar omvangrijker en complexer. Dreigingen dag in dag uit identificeren en aanpakken is al een hele kluif voor een ervaren IT-expert, maar wie bedenkt dat mkb-bedrijven vaak helemaal geen IT-kennis of -capaciteit in huis hebben, kan zich voorstellen dat het voor organisaties extra overweldigend is om hun veiligheid op orde te brengen én houden.”
Meer bewustzijn in het mkb voor cybersecurity
Met de resultaten uit het onderzoek hoopt Sharp het onderwerp op de kaart te zetten en bewustzijn te creëren onder mkb-bedrijven over hun cybersecurity. Het gaat dan niet zozeer over het nut van investeringen – daar lijken mkb-organisaties wel van doordrongen – maar om het belang van de juiste investeringen.
Bedrijven binnen de mkb-sector hebben nog te weinig zicht op welke software en hardware ze als organisatie nu echt nodig hebben. Hoorn: “Kennis, expertise en advies spelen hierbij een cruciale rol om een daadwerkelijk veilige IT-omgeving te creëren binnen organisaties. Door het ontbreken van deze elementen wanen bedrijven zich wellicht ten onrechte veilig of weten ze niet wat ze kunnen doen om de situatie te veranderen. Dit is een goed te ondervangen probleem, en daar willen we organisaties bewust van maken.”