First click here and then choose your language with the Google translate bar at the top of this page ↑
ESET heeft vandaag haar 'SMB Digital Security Sentiment Report 2022' uitgebracht, waarin meer dan 1.200 besluitvormers op het gebied van cybersecurity van kleine tot middelgrote bedrijven (MKB) in Europa en Noord-Amerika zijn ondervraagd. Het rapport onderzoekt het sentiment over security binnen de bredere context van recente ontwikkelingen en wereldwijde gebeurtenissen die de perceptie van MKB-ers over dit onderwerp beïnvloeden.
Kosten beveiligingsincident bijna 220.000 euro
Volgens het onderzoek heeft meer dan twee derde van de ondervraagde MKB-bedrijven in de afgelopen 12 maanden te maken gehad met een incident op het gebied van gegevensbeveiliging, waarbij de gemiddelde geschatte kosten van een beveiligingsincident bijna 220.000 euro bedroegen. Toch was de grootste zorg over de zakelijke gevolgen van een incident die door MKB-ers werd genoemd het verlies van gegevens (29%). Hoewel deze besluitvormers zich zorgen maken over de mogelijke gevolgen van een aanval, gaf 70% van de ondervraagde bedrijven toe dat hun investeringen in cybersecurity geen gelijke tred hebben gehouden met recente veranderingen in hun bedrijfsprocessen zoals hybride werken.
De meest recente gegevens van het ESET Threat Report tonen een stijging van 20% in 2022 in dreigingsdetecties ten opzichte van vorig jaar. Maar liefst 83% van de ondervraagde bedrijven is van mening dat "cyberoorlog een zeer reële dreiging is die iedereen kan treffen", wat suggereert dat de steeds toenemende dreigingen het sentiment in het MKB aanzienlijk beïnvloeden. Ook is 74% van de MKB-bedrijven in Noord-Amerika en Europa van mening dat zij kwetsbaarder zijn voor cyberaanvallen dan enterprises.
De respondenten benoemen voor de komende 12 maanden de volgende grootste zorgen op het gebied van cybersecurity:
- Malware (70% in totaal, 71% in Nederland, statistisch significant verschil met Zweden 50%)
- Webaanvallen (67% in totaal, 63% in Nederland, statistisch significant verschil in Spanje 87%)
- Ransomware (65% in totaal als ook in Nederland, statistisch significant verschil met Denemarken 80%)
- Beveiligingsproblemen bij leveranciers (64%, 58% in Nederland)
- Distributed denial-of-service-aanvallen (60%, 56% in Nederland)
- Remote Desktop Protocol-aanvallen (60% in totaal, 53% in Nederland, statistisch significant verschil in Spanje 79%)
Vertrouwen cyberweerbaarheid van MKB-ers laag
Het is dan ook geen verrassing dat het algemene vertrouwen van MKB-ers in hun cyberweerbaarheid voor de komende 12 maanden laag blijft: slechts 48% van de respondenten zegt matig of zeer veel vertrouwen te hebben in hun cyberweerbaarheid (een magere 13% van de Nederlandse respondenten had veel vertrouwen). Hierbij moet worden opgemerkt dat het vertrouwen onder de respondenten uit Scandinavische landen (32%) aanzienlijk lager was dan in de rest van Europa en Noord-Amerika (beide 49%).
Ondanks belangrijke wereldwijde ontwikkelingen zoals de oorlog in Oekraïne en het blijvende karakter van werken op afstand na COVID-19, noemen MKB-bedrijven het gebrek aan cyberbewustzijn bij hun werknemers (43%) als belangrijkste factor die het risico op cyberaanvallen aanzienlijk verhoogt. Andere belangrijke factoren zijn aanvallen door statelijke actoren (37%), kwetsbaarheden in het ecosysteem van partners/leveranciers (34%), blijvend hybride werken (32%) en het gebruik van het Remote Desktop Protocol (31%).
Het MKB staat in Nederland voor een grote uitdaging
Dave Maasland, CEO van ESET Nederland, licht de eerste resultaten toe: “Het MKB staat in Nederland voor een grote uitdaging. De kosten van een beveiligingsincident zijn zeer significant en de dreigingen waarmee ze te maken krijgen nemen toe. Tegelijkertijd wordt er verwacht dat ze door blijven innoveren en zich continu aanpassen aan de verschillende gebeurtenissen in deze tijd. Security moet voor deze doelgroep schaalbaar en simpel zijn. Hier ligt een enorme kans voor Nederlandse IT-dienstverleners om het hart van onze economie veilig te houden. Dankzij dit onderzoek hebben we inzicht gekregen in hoe het MKB aankijkt tegen digitale veiligheid en hoe hier verder uit te handelen, de komende periode zullen we gebruiken om de uitkomsten om te zetten in actie en deze te bespreken met relevante stakeholders zoals brancheverenigingen, IT-dienstverleners & overheidsinstanties.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: eset.nl, welivesecurity.com
Meer cybercrime nieuws
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.