Wouter Hoeffnagel - 18 januari 2023

Onderzoek: Mkb neemt cybersecurity serieuzer

Onderzoek: Mkb neemt cybersecurity serieuzer image

Mkb-bedrijven zijn zich bewust van de toenemende cyberdreigingen en investeren om zich hiertegen te beschermen. Ongeveer een vijfde van het IT-budget van mkb-bedrijven wereldwijd wordt besteed aan security en velen zien de budgetten stijgen.

Dit blijkt uit onderzoek van Datto, onderdeel van Kaseya. Voor het jaarlijks terugkerende State of Ransomware rapport zijn bijna 3.000 IT-professionals ondervraagd, werkzaam in kleine tot middelgrote bedrijven in acht landen (Nederland, Duitsland, de Verenigde Staten, Canada, het Verenigd Koninkrijk, Australiƫ, Nieuw-Zeeland en Singapore).

Budgetten stijgen

Ongeveer een vijfde van het IT-budget van mkb-bedrijven wereldwijd wordt besteed aan security en velen zien de budgetten stijgen. Nederlandse mkb-bedrijven stellen 21% tot 30% van het totale IT-budget ter beschikking aan cybersecurity. 21% van de Nederlandse mkb-bedrijven zegt dat de grootste reden voor hun cybersecurity-issues lag bij het gebrek aan financiering voor IT-beveiligingsoplossingen. Meer dan een derde (34%) van de Nederlandse mkb-bedrijven verwacht volgend jaar een stijging in het security-budget.

37% van de respondenten voert drie of meer keer per jaar een kwetsbaarheidsonderzoek voor IT-beveiliging uit, waarvan 62% minstens twee keer per jaar. Een vijfde (20%) van de Nederlandse mkb-bedrijven voert nog steeds slechts iedere 2 tot 4 jaar een kwetsbaarheidsonderzoek voor IT-beveiliging uit.

16% van de Nederlandse respondenten heeft in het afgelopen jaar een ransomware-aanval meegemaakt. 32% van de Nederlandse mkb-bedrijven denkt makkelijk te kunnen herstellen na een cybersecurity incident. 53% denkt in staat te zijn om te herstellen, maar verwacht dat dit niet makkelijk zal zijn. 33% van de Nederlandse mkb-bedrijven is van plan het komende jaar te investeren in BCDR (Business Continuity and Disaster Recovery).

Cyberverzekeringen

69% van de mkb-bedrijven wereldwijd heeft momenteel een cyberverzekering en 34% van degenen zonder cyberverzekering is zeer waarschijnlijk van plan deze het komende jaar af te sluiten. Nederland is hier nog een stapje verder in. Maar liefst 72% van de Nederlandse mkb-bedrijven heeft momenteel namelijk een cyberverzekering en 41% van degenen zonder cyberverzekering is zeer waarschijnlijk van plan deze het komende jaar af te sluiten.

42% van de mkb-bedrijven met een cyberverzekering denkt dat het zeer waarschijnlijk is dat er het komende jaar een ransomware-aanval zal plaatsvinden, terwijl slechts 16% van de respondenten zonder cyberverzekering hetzelfde denkt.

'Bedrijven zetten meer stappen'

"We zien dat veel bedrijven meer stappen ondernemen om zich te beschermen tegen dreigingen", zegt Chris McKie, VP Product Marketing voor Security and Networking Solutions. "Of ze nu investeren in nieuwe beveiligingsproducten of gebruik maken van meerdere beveiligingsframeworks, de meeste mkb-bedrijven realiseren zich de zeer reƫle dreiging die ransomware vormt voor hun bedrijf, en ze doen wat ze kunnen om zichzelf veilig te houden."

Slechts 3 op de 10 mkb-bedrijven hebben een best-in-class recovery plan en 52% van hen zegt een standaard recovery plan te hebben. Managed Service Providers (MSP's) kunnen hun klanten helpen hun disaster recovery plan te verbeteren door hun beveiligings- en back-upaanbod uit te breiden of te eisen dat klanten een cyberverzekering afsluiten. Een cyberverzekering kan de risico's van mogelijke datalekken compenseren, iets wat steeds belangrijker werd toen veel mkb-bedrijven hun digitale transformatie-inspanningen versnelden tijdens de COVID-19 pandemie.

Aanvullende inzichtelijke bevindingen:

  • Liever phishing. 44% van de Nederlandse mkb-bedrijven denkt dat de kans groter is dat phishing het komende jaar zal voorkomen. 41% hiervan denkt echter dat de impact van een phishing-aanval minimaal zal zijn, vergeleken met een ransomware aanval.
  • Verzekeren. Organisaties met een cyberverzekering zijn actiever bezig met hun cyberbeveiliging. Ze hebben meer IT-ondersteuning, meer cybersecurity frameworks (CSF's) en meer beveiligingsoplossingen. Vaak hebben zij in het verleden een cyberbeveiligingsincident meegemaakt.
  • Het juiste denkkader. Het CIS framework is het meest gebruikte cybersecurity framework, met in Nederland 37% van de respondenten. Dit wordt gevolgd door CMMC (34%) en COBIT (29%)
  • De afgelopen zeven jaar heeft Datto wereldwijd IT-professionals ondervraagd om inzicht te krijgen in trends in de sector, zodat de kennis vervolgens kan worden gedeeld met de IT-gemeenschap om klanten beter te begrijpen en van dienst te zijn.

Het rapport 2022 State of Ransomware is hier beschikbaar.

HPE 25/12/2024 t/m 31/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Schneider Electric 25/12/2024 t/m 01/01/2025 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!