Dit blijkt uit onderzoek van de Europese cyberbeveiligingsspecialist HarfangLab. Slechts iets meer dan een kwart (26%) van de Nederlandse mkb’s zegt over uitstekende capaciteiten te beschikken om een cyberincident te voorkomen, terwijl slechts 22% stelt over uitstekende vaardigheden te beschikken voor het detecteren van een cyberincident. Een steeds meer verbonden economie, een toename van nieuwe endpoints, het tekort aan geschoolde specialisten, generatieve AI en geopolitieke conflicten zijn de top 5 factoren die volgens IT-leiders bijdragen aan het huidige IT-beveiligingsdreigingsniveau.
Hoog dreigingsniveau voor het mkb
Het dreigingslandschap ontwikkelt zich in hoog tempo en het onderzoek duikt in de perceptie van de gevaren waarmee het mkb wordt geconfronteerd. Belgische mkb's beoordelen het cyberdreigingsniveau hoger (38%) dan hun tegenhangers in Duitsland (37%) en Nederland (24%). Dat is echter nog altijd lager dan de Franse mkb's, waarvan 62% het cyberdreigingsniveau als zeer ernstig of zeer ernstig beoordeelt. Hieruit blijkt een gezonde mate van realisme bij de meerderheid van de IT-besluitvormers over het huidige risicopotentieel.
Meer dan de helft (58%) van de Nederlandse mkb’s gelooft dat gehackt worden vanwege een technische kwetsbaarheid het grootste risico voor hun organisatie vormt. Andere zorgen betreffen het hacken van kritieke infrastructuur (54%) of kwetsbaarheden in de toeleveringsketen (54%).
Tekort aan talent vormt grootste risico
Gevraagd naar de factoren die het risiconiveau voor het mkb verhogen, wijzen Nederlandse IT-leiders het tekort aan technisch talent aan als het grootste risico (56%). Ook generatieve AI (48%) en de nieuwe vloedgolf van endpoints (46%) worden gezien als redenen voor de hoge cyberdreigingsniveaus.
"De digitale wereld verbindt mensen en economieën als nooit tevoren, maar creëert ook kansen voor cyberaanvallers om te gedijen ten koste van bedrijven. De technologische ontwikkelingen op dit gebied gaan veel sneller dan scholing en expertise kunnen bijhouden. We hebben te maken met een internationaal tekort aan talent. Dit is ook een van de redenen waarom cybersecuritytools en -technologieën in staat moeten zijn om experts te ondersteunen in hun werk, om hun efficiëntie te vermenigvuldigen in plaats van een vaardigheidskloof te creëren. Elke technologie brengt kansen en risico's met zich mee, en het is onze taak als cybersecurityspecialst om ervoor te zorgen dat we ons aanbod baseren op de nieuwste innovaties, om het bewustzijn te vergroten en bij te dragen aan de wereldwijde verbetering van beveiligingsvaardigheden en -niveaus", zegt Anouck Teiller, Chief Strategy Officer bij HarfangLab.
Vertrouwen in plan voor cybercrisisbeheer ontbreekt
IT-beslissers hebben een goed inzicht in het dreigingslandschap en de gevolgen van een succesvolle cyberaanval. Desondanks heeft slechts 14% het volste vertrouwen in hun verdediging tegen cyberaanvallen. En hoewel 80% zegt dat ze een geformaliseerd plan voor cybercrisisbeheer hebben, heeft slechts 28% volledig vertrouwen in dit plan.
Om zich beter te verdedigen tegen cyberbedreigingen, omvatten de cyberbeveiligingsstrategieën van het mkb het informeren van medewerkers over nieuwe, door AI ondersteunde bedreigingen (64%) en AI-penetratietests om kwetsbaarheden te ontdekken (48%). Dit jaar plannen Nederlandse mkb's hun uitgaven voor cyberbeveiliging te richten op regelmatige bewustwordingstrainingen voor medewerkers (52%), beveiliging van cloudgebaseerde systemen en applicaties (50%) en regelmatige cybersecurity-audits (50%).
Waardering voor Europese beschermingsniveaus
Het Europese wetgevingslandschap voor data en cyberbeveiliging wordt steeds complexer. En het naleven van de verschillende wetgevingen brengt extra werk en kosten met zich mee voor het mkb. Desondanks is 82% van de respondenten het er mee eens dat deze inspanningen uiteindelijk de investering waard zijn: zakenpartners over de hele wereld waarderen de Europese beschermingsniveaus. Als gevolg daarvan was 50% van de respondenten het ermee eens dat Europese regelgeving op het gebied van cyberbeveiliging en gegevensbescherming mkb’s een concurrentievoordeel biedt in de wereldeconomie.
Uit het onderzoek bleek verder dat 78% van de Nederlandse mkb's een voorkeur heeft voor Europese cybersecurityaanbieders en -oplossingen. 74% is het ermee eens dat Europese cybersecuritysaanbieders beter in staat zijn om advies te geven en producten te ontwikkelen die afgestemd zijn op de Europese behoeften.
"Het is goed nieuws dat de meeste mkb's de regelgeving rondom cybersecurity als een kans zien, want dat is het ook echt. Hoewel nog niet alle regelgeving in alle landen van kracht is, kunnen bedrijven zich voorbereiden op het doel ervan: beveiliging. Security is geen afvinkproces, maar een combinatie van mensen, technologieën en bestuur en naleving. Ons onderzoek laat zien dat Europese mkb's begrijpen dat de weg naar concurrentievoordeel loopt via regelgeving, technologie en strategische autonomie," concludeert Anouck Teiller.
