Kleine en middelgrote ondernemingen zien het aantal cyberaanvallen toenemen. 66 procent van de MKB-ondernemingen heeft in de afgelopen 12 maanden een aanval gemeld. De kosten daarvan stijgen eveneens fors.Â
Dat blijkt uit de 2019 Global State of SMB Cybersecurity Study van het Amerikaanse onderzoeksbureau Ponemon Institute, dat is gehouden onder bijna 2200 IT’ers en IT-securitydeskundigen in onder meer de VS, Benelux, Duitsland en Scandinavië. Zij werken in bedrijven met 100 tot 1000 medewerkers. Het onderzoek werd uitgevoerd in opdracht van Keeper Security.
66 procent kreeg de afgelopen 12 maanden te maken met een cyberaanval. Twee jaar geleden gold dat nog voor 61 procent. De stijging van het aantal datalekken is nog sterker: van 54 procent naar 63 procent.
Niet alleen zijn het meer aanvallen, ze zijn ook gerichter, zwaarder en steeds geavanceerder. De getroffen bedrijven kregen vooral te maken met phising en social enigineering maar ook met webbased aanvallen.
De kosten voor dergelijke incidenten zijn eveneens gestegen. Gemiddeld kost een cyberaanval of datalek 1,2 miljoen dollar aan schade aan de IT-infrastructuur. Twee jaar geleden bedroegen de kosten daarvan nog 1,03 miljoen dollar. Daar komen nog kosten bij voor de verstoring van de normale bedrijfsvoering. Gemiddeld gaat dat per incident om 1,9 miljoen dollar, wat een forse stijging is ten opzichte van 2017, toen die schade nog 1,21 miljoen dollar bedroeg.
Weerbaarheid slecht
Over de weerbaarheid van de organisaties is bijna de helft niet tevreden. 45 procent is er van overtuigd dat hun bedrijf niet in staat is een aanval te voorkomen. Ook heeft bijna 40 procent geen incident response plan. Daarbij komt dat slechts een kwart in staat was om sneller te reageren op een cyberaanval dan een jaar geleden. Bijna veertig procent doet er nu zelfs langer over.
Die slechte weerbaarheid wordt voor het grootste deel veroorzaakt door een tekort aan deskundig personeel. Daarnaast heeft ruim twee derde niet genoeg budget hiervoor en is er bij 45 procent niet genoeg kennis in huis om zich te beschermen tegen cyberaanvallen. Positief is wel dat het management zich goed bewust is van het feit dat cyberaanvallen een groot risico vormen voor de organisatie; slechts 5 procent ziet dit niet.
Bron: https://www.agconnect.nl/artikel/mkb-steeds-vaker-doelwit-cyberaanvallen