Er zijn grote zorgen onder Belgische kmo’s over cyberdreigingen en de impact hiervan op hun organisatie, zo blijkt uit onderzoek van Censuswide. Van de managers in het kmo geeft 37% aan dat enige vorm van beveiligingsinbreuk noodlottig kan zijn voor hun merk. Ook reputatieschade (40%) en een daling aan inkomsten (34%) zijn gevolgen die kost wat kost vermeden moeten worden. Een derde maakt zich nu zelfs méér zorgen dan een jaar geleden, en die zorgen zijn terecht zo blijkt, want de ondervraagden hebben verontrustend vaak te maken gehad met een vorm van beveiligingsinbreuk.
Uit het onderzoek, dat Sharp liet uitvoeren door onafhankelijk onderzoeksbureau Censuswide, blijkt dat de cyberdreigingen waar kmo’s mee te maken kregen voornamelijk bestonden uit computervirussen (29%), phishing (35%), malware (29%), gegevensverlies (31%), wachtwoordaanvallen (31%) en beveiligingsproblemen in de cloud (26%).
IT-investeringen missen beoogde doel
Bedrijven investeren flink in IT. 47% van de kmo’s verhoogden zelfs – ondanks de inflatie – hun investeringen in IT in 2023, maar toch voelt meer dan twee derde zich nog onvoldoende voorbereid om beveiligingsrisico’s aan te pakken. En dat aantal is vermoedelijk nog aan de lage kant want de veiligheidszorgen lopen nog achter op de werkelijke incidenten. Zo zegt 35% te maken te hebben gehad met phishing in het verleden, terwijl slechts 14% zich zorgen maakt daarmee te maken te krijgen in de toekomst. De vraag is dan of er werkelijk zoveel minder gevallen van phishing zullen zijn doordat bedrijven investeren in IT, of dat kmo-managers wellicht het probleem onderschatten en zich meer zorgen zouden moeten maken.
Peter Hoorn, Managing Director bij Sharp Benelux: “We zien bijvoorbeeld dat slechts 38% van de kmo'ers gebruikmaakt van een firewall, een sterk wachtwoordbeleid of VPN-verbinding, iets wat net essentieel is voor de basis van een goede gegevensbeveiliging. Wij denken dan ook dat bedrijven zich na IT-investeringen veiliger wanen dan ze vermoedelijk zijn. Bedrijven investeren wel in IT, maar ze weten niet altijd wat prioriteit heeft. Essentiele elementen ontbreken dan bijvoorbeeld, of werken niet goed samen. Bovendien verandert de aard van dreigingen continue en worden ze alsmaar omvangrijker en complexer. Dreigingen dag in dag uit identificeren en aanpakken is al een hele kluif voor een ervaren IT-expert, maar wie bedenkt dat kmo's vaak helemaal geen IT-kennis of -capaciteit in huis hebben, kan zich voorstellen dat het voor organisaties extra overweldigend is om hun veiligheid op orde te brengen én houden.”
Meer bewustzijn in het kmo voor cybersecurity
Met de resultaten uit het onderzoek hoopt Sharp het onderwerp op de kaart te zetten en bewustzijn te creëren onder kmo’s over hun cybersecurity. Het gaat dan niet zozeer over het nut van investeringen – daar lijken kmo’s wel van doordrongen – maar om het belang van de juiste investeringen.
Kmo’s hebben nog te weinig zicht op welke software en hardware ze als organisatie nu echt nodig hebben. Hoorn: “Kennis, expertise en advies spelen hierbij een cruciale rol om een daadwerkelijk veilige IT-omgeving te creëren binnen organisaties. Door het ontbreken van deze elementen wanen bedrijven zich wellicht ten onrechte veilig of weten ze niet wat ze kunnen doen om de situatie te veranderen. Dit is een goed te ondervangen probleem, en daar willen we organisaties bewust van maken.”