Voor het eerst werden afgelopen jaar midden- en kleinbedrijven (mkb’s) vaker doelwit van cybercriminaliteit dan grootbedrijven. Dit blijkt uit onderzoek dat ABN Amro heeft uitgevoerd onder 233 van haar zakelijke partners. Ruim 80% van mkb’s kreeg in 2022 te maken met cybercriminaliteit, in 2021 was dit nog ‘slechts’ 39%. Wat opvalt is dat ondanks de hogere cyberdreiging, de risicoperceptie van mkb’s ten opzichte van afgelopen jaar gelijk is gebleven.
Cyberdreiging aanzienlijk hoger dan vorig jaar
Niet alleen onder mkb’s, maar onder elke bedrijfsvorm steeg de dreiging op cyberaanvallen ten opzichte van afgelopen jaar. Waar het gemiddeld aantal cyberdreigingen afgelopen jaar op 45% lag, is dat dit jaar significant gestegen naar 76%.
Terwijl grotere organisaties steeds alerter worden op de cyberdreiging en hun risicoperceptie sterk is gestegen, blijft het mkb achter. Mede door nieuwe NIS2 wetgeving kan deze achterstand grote gevolgen hebben voor mkb’s. Met de NIS2 zijn meerdere bedrijven gedwongen hun cybersecurity op orde te hebben dan bij voorganger NIS. Kleinere bedrijven lopen het risico geen opdrachten meer te krijgen als ze niet aan de veiligheidsnormen voldoen.
NIS2
NIS2 is de opvolger van de eerdere NIS (Network and Information Systems-richtlijn). Onder de NIS waren ‘essentiële bedrijven’ al verplicht stappen te nemen hun cyberweerbaarheid te vergroten. De nieuwe NIS2 voegt daar ook de categorie ‘belangrijke bedrijven’ aan toe. Hieronder vallen middelgrote organisaties met een jaaromzet van meer dan 10 miljoen euro of met meer dan 50 medewerkers. Dit betekent dat de lijst bedrijven die onder de nieuwe regelgeving vallen, uitgebreid wordt van zo’n 300 naar 6000 bedrijven.
Veel mkb’s zelf vallen niet in deze categorie. Echter zullen zij wel rekening moeten houden met samenwerkingspartners die aan het regelement moeten voldoen. Zij maken niet enkel kans op schade aan het eigen bedrijf als zij geen actie nemen de cyberweerbaarheid te vergroten. Ook lopen zij het risico dat zij niet meer voldoen aan de afspraken rondom veiligheid van hun partners.
Preventieve maatregelen tegen cyberaanvallen
Met het toenemende risicobewustzijn van grote bedrijven groeien ook de cybersecuritymaatregelen die zij nemen. Kleinere bedrijven moeten meegaan in de implementatie van deze maatregelen om zichzelf niet buiten spel te zetten. Hoewel de meeste mkb’s (90%) wel preventieve maatregelen nemen op het gebied van technologie, doet slechts 48% dit voor menselijk handelen. Dit terwijl 70% van de security incidenten een resultaat zijn van menselijk handelen. Bij grote bedrijven was het percentage dat preventieve maatregelen neemt respectievelijk 96% en 71%.
Het versturen van phishing mail, blijft met 41% van de gevallen de meest voorkomende initiële cyberaanval. Het is daarom belangrijk het awareness niveau op het gebied van cyberveiligheid van je medewerkers continue te blijven opkrikken. Dit vermindert de kans op klikken op phishing dat kan resulteren in een hack. Wij begrijpen dat elke organisatie anders is en daarom kunnen wij maatwerk oplossingen leveren. Klik hier om een aanvraag te doen.