De grootste uitdaging voor het Nederlandse mkb blijkt cybersecurityincidenten. Bijna 1 op 5 (19%) ondernemers en besluitvormers in bedrijven met 1 tot 999 werknemers geeft dit aan in een recent onderzoek dat is uitgevoerd in opdracht van Kaspersky. Andere grote uitdagingen waar mkb’ers mee te maken hebben, zijn grote omzetdalingen (11%), macro-economische factoren, bijvoorbeeld inflatie (11%), en technologische storingen, zoals softwarefalen of een mislukte migratie (11%).
Kleine en middelgrote ondernemingen leveren een grote bijdrage aan de wereldeconomie: volgens de Wereldhandelsorganisatie vertegenwoordigen mkb’s meer dan 90 procent van alle bedrijven wereldwijd. In Nederland ligt dit volgens de laatste cijfers van het CBS zelfs op 99,9 procent. Tegelijkertijd kunnen deze bedrijven bijzonder kwetsbaar zijn voor de negatieve gevolgen van een crisis, zoals tijdens de pandemie is gebleken.
Cybersecurityincidenten baren dus de meeste zorgen bij de ondernemers. Zij maken zich het meest zorgen over datalekken (28%) en operationele issues als gevolg van downtime van hun IT-systemen (27%). Bedrijven met 500 tot 1.000 werknemers maken zich het meest zorgen over de weerbaarheid van hun bedrijf tegen cyberaanvallen (50%).
De zorgen over IT-beveiliging is niet ongegrond, gezien 19 procent van de respondenten aangeeft te maken te hebben gehad met een cybersecurityincident. Terwijl slechts 8 procent van de bedrijven met 1 tot 9 werknemers zegt te zijn geconfronteerd met een cybersecurityincident, stijgt dit aandeel tot 40 procent bij bedrijven met 100 tot 250 werknemers. Ook geeft bijna 1 op de 5 (19%) aan dat zij weleens een technologische storing hebben gehad. Het blijkt dat de kans op problemen met technologie toeneemt naarmate het bedrijf groeit. Zo heeft 8 procent van de kleine mkb’ers met 1 tot 9 werknemers weleens te maken gehad met een technologische storing, terwijl dit bij de grote mkb’ers met 500 tot 1.000 werknemers de helft is (50%).
“Vandaag de dag kunnen cybersecurityincidenten bedrijven van elke omvang overkomen en hun activiteiten, winstgevendheid en reputatie aanzienlijk beïnvloeden”, merkt Tim de Groot, General Manager, Benelux & Nordics bij Kaspersky, op. “Echter, zoals ons Incident Response analytics rapport laat zien, gebruiken cybercriminelen in de meeste gevallen duidelijke gaten in de cybersecurity van een organisatie om toegang te krijgen tot de infrastructuur om geld of gegevens te stelen. Dit feit suggereert dat basisbeschermingsmaatregelen, die zelfs voor kleine bedrijven toegankelijk zijn, zoals een robuust wachtwoordbeleid, regelmatige updates en het securitybewustzijn van werknemers, indien niet over het hoofd gezien, aanzienlijk kunnen bijdragen aan de cyberbestendigheid van het bedrijf.”
Het bedrijf beschermen tegen een cyberaanval begint bij de kleine dingen volgens Kaspersky. Denk aan een sterk wachtwoordbeleid, een wachtwoordmanager en het regelmatig uitvoeren van updates. Daarnaast is bescherming tegen ransomware en het bewust maken van de werknemers van de risico’s van cruciaal belang.
Het volledige rapport met meer inzichten over de houding van kleine en middelgrote bedrijven ten opzichte van crisis en hun strategie daartegen is hier beschikbaar.