Hoewel een groot aantal Nederlandse mkb’s het huidige dreigingsniveau als extreem of zeer ernstig inschat en 80% een plan voor cybercrisismanagement heeft, heeft minder dan een zesde (14%) het volste vertrouwen in hun verdediging tegen cybercrises, zo blijkt uit onderzoek van de Europese cyberbeveiligingsspecialist HarfangLab.
Slechts 26% van de Nederlandse mkb’s zegt over uitstekende capaciteiten te beschikken om een cyberincident te voorkomen en slechts 22% zegt over uitstekende vaardigheden te beschikken om een cyberincident te detecteren.
Het dreigingslandschap ontwikkelt zich in hoog tempo en het onderzoek duikt in de perceptie van de gevaren waarmee het mkb wordt geconfronteerd. Belgische mkb’s beoordelen het cyberdreigingsniveau hoger (38%) dan hun tegenhangers in Duitsland (37%) en Nederland (24%), maar nog steeds lager dan de Franse mkb’s: 62% van hen beoordeelt het cyberdreigingsniveau als zeer ernstig of zeer ernstig.
Meer dan de helft (58%) van de Nederlandse mkb’s gelooft dat gehackt worden vanwege een technische kwetsbaarheid het grootste risico voor hun organisatie vormt. Andere zorgen betreffen het hacken van kritieke infrastructuur (54%) of kwetsbaarheden in de toeleveringsketen (54%).
Gevraagd naar de factoren die het risiconiveau voor het mkb verhogen, wijzen Nederlandse IT-leiders het tekort aan technisch talent aan als het grootste risico (56%). Ook generatieve AI (48%) en de nieuwe vloedgolf van endpoints (46%) worden gezien als redenen voor de hoge cyberdreigingsniveaus.
IT-beslissers hebben een goed inzicht in het dreigingslandschap en de gevolgen van een succesvolle cyberaanval. Desondanks heeft slechts 14% het volste vertrouwen in hun verdediging tegen cyberaanvallen. En hoewel 80% zegt dat ze een geformaliseerd plan voor cybercrisisbeheer hebben, heeft slechts 28% volledig vertrouwen in dit plan.
Om zich beter te verdedigen tegen cyberbedreigingen, omvatten de cyberbeveiligingsstrategieën van het mkb het informeren van medewerkers over nieuwe, door AI ondersteunde bedreigingen (64%) en AI-penetratietests om kwetsbaarheden te ontdekken (48%). Dit jaar plannen Nederlandse mkb’s hun uitgaven voor cyberbeveiliging te richten op regelmatige bewustwordingstrainingen voor medewerkers (52%), beveiliging van cloudgebaseerde systemen en applicaties (50%) en regelmatige cybersecurity-audits (50%).
Europese wetgeving
Het Europese wetgevingslandschap voor data en cyberbeveiliging wordt steeds complexer. En het naleven van de verschillende wetgevingen brengt extra werk en kosten met zich mee voor het mkb. Desondanks is 82% van de respondenten het er mee eens dat deze inspanningen uiteindelijk de investering waard zijn: zakenpartners over de hele wereld waarderen de Europese beschermingsniveaus. Als gevolg daarvan was 50% van de respondenten het ermee eens dat Europese regelgeving op het gebied van cyberbeveiliging en gegevensbescherming mkb’s een concurrentievoordeel biedt in de wereldeconomie.
Uit het onderzoek bleek verder dat 78% van de Nederlandse mkb’s een voorkeur heeft voor Europese cybersecurityaanbieders en -oplossingen. 74% is het ermee eens dat Europese cybersecuritysaanbieders beter in staat zijn om advies te geven en producten te ontwikkelen die afgestemd zijn op de Europese behoeften.
