Is het mkb klaar voor toename cyberaanvallen?

Het aantal cyberaanvallen op mkb-ondernemingen neemt toe. Niet alleen in Nederland, maar wereldwijd. Zo verscheen recent de Global State of SMB Cybersecurity Study 2019. Een onderzoek onder 850 professionals in 5 landen. De meesten verwachtten komend jaar meer te moeten investeren in cybersecurity.

Een ander onderzoek, van BDO Advisory, dat onlangs verscheen legde de kwetsbaarheden van het mkb bloot. Uit een scan van 300.000 websites bleek dat meer dan de helft kwetsbaarheden vertoonde.

SIDN Panel bewust van risico

Maar zijn ondernemers zich bewust van deze dreiging en weten zij wat te doen als het voorkomt? Wij legden het voor aan het SIDN Panel een groep van enkele tientallen, online actieve ondernemers en vroegen hen wat zij deden in de strijd tegen cybercrime. Van de 20 ondernemers uit het panel die wij raadpleegden gaven 19 aan recent maatregelen te hebben genomen om online veiliger te zijn. 6 van hen hadden in de afgelopen 12 maanden ook daadwerkelijk te maken gehad met een cyberaanval.

Ondernemer weet hoe te handelen in concrete gevallen

Dat ze er over nagedacht hadden bleek wel toen wij voorbeelden van cybercrime voorlegden en de ondernemers vroegen wat zij zouden doen. Daar hoefden ze niet lang over na te denken. De meeste ondernemers beschikken over back-ups los van hun netwerk, waardoor ze geïnfecteerde apparaten of netwerken snel kunnen isoleren. Vooral de ondernemers die recent met een aanval te maken hadden gehad, wisten precies wat te doen en schrokken niet terug voor vergaande maatregelen.

Cyberaanval deel van dagelijkse operatie

Daarbij viel ook op dat de ondernemers tamelijk open waren over het risico en aangaven er geen moeite mee te hebben transparant te zijn over hacks die mogelijk zichtbaar zijn voor de buitenwereld (gehackte site of social media-account). Het informeren van relaties heeft prioriteit. De leden van het panel zouden een zakenrelatie ook niet snel afvallen als deze door een aanval getroffen wordt. Het kan iedere ondernemer overkomen.

Meerderheid heeft geen vaste leverancier voor cybersecurity

Er zijn maar weinig kleine ondernemers die een cybersecurity-specialist in dienst of als vaste leverancier hebben. Het is ook lastig deze te vinden, want de vraag is groot en het aanbod schaars. Van de 20 ondernemers in het panel waren er maar 2 die een vaste leverancier voor cybersecurity hadden. Bijna allemaal gaven ze wel aan er een te zullen zoeken als een probleem ze echt boven het hoofd steeg. Of ze die zouden kunnen vinden was een punt van discussie.

Nieuwe diensten in ontwikkeling

Het aanbod van cybersecurity-diensten voor het mkb staat nog in de kinderschoenen. Daarom investeren wij al enige tijd in de ontwikkeling van CyberSterk, cybersecurity-dienstverlening voor het mkb.

• Download het onderzoeksrapport Global State of SMB Cybersecurity Study 2019.
• Download het onderzoeksrapport Trends in Online Security & e-Identity 2019.