Cybersecurity steeds belangrijker voor ondernemers
Corona lijkt dreiging te versterken
Onderzoeksbureau GfK voerde eind maart, na de invoering van de maatregelen om sociale afstand te bewaren, een onderzoek voor ons uit onder 577 ondernemers met minimaal 10 FTE. 30% gaf aan zich (sterk) zorgen te maken over cybercrime, 22% was er in de afgelopen 12 maanden ook mee in aanraking gekomen. Een lichte stijging ten opzichte van het eerdere onderzoek ‘Trends in Online Security & e-Identity’ dat we eind 2018 lieten uitvoeren. De aandacht voor corona lijkt vooralsnog niet ten koste te gaan van de aandacht voor cybersecurity. Integendeel: door social distancing neemt het relatieve belang van online toe.
Ransomware wordt als meest bedreigende vorm van cybercrime gezien
Pas op voor ceo-fraude tijdens coronacrisis Let op je oude websites, anderen doen het ook Cybercriminaliteit in het mkb – Wat je écht moet weten over hacken!Belangrijke drijver achter de gepercipieerde dreiging is ransomware. Het incident bij de Universiteit Maastricht, afgelopen december, lijkt diepe indruk gemaakt te hebben. 47% ziet dit als bedreigend tegen 34% eind 2018. 22% van de respondenten ziet ransomware als de meest bedreigende vorm van cybercrime, waarmee het bovenaan de lijst staat. Het doelwit speelt daarbij waarschijnlijk een rol: de grootste angst van de ondervraagde ondernemers is dat zij de controle over hun servers kwijtraken en juist dat is wat ransomware vaak bewerkstelligt.
Welke vorm van cybercrime ziet u als het meest bedreigend? (n=577) | |
|---|---|
Ransomware | 22% |
Datalekken | 15% |
Malware/virus | 14% |
Diefstal van IP-/klantdata | 10% |
DDoS-aanval | 10% |
Phishing | 8% |
Lekken bedrijfsgevoelige informatie | 6% |
Identiteitsfraude | 3% |
Spam | 3% |
CEO-fraude | 1% |
Defacing | 1% |
Risico van CEO-fraude wordt laag ingeschat
Opvallend laag is de gepercipieerde dreiging van CEO-fraude waarbij criminelen de mail van een executive nabootsen om bedrijven geld afhandig te maken. Deze vorm van cybercrime is sterk in opkomst, maar in tegenstelling tot ransomware vergt deze een actievere rol van het slachtoffer om succesvol te zijn. Ook worden systemen hier niet direct door aangetast. In de afgelopen jaren haalden spraakmakende CEO-fraude zaken regelmatig het nieuws.
Cybercrime gaan ondernemers vooral softwarematig te lijf
Ondernemers gaan de dreiging van cybercrime in eerste instantie softwarematig te lijf: spamfilters, virusscanners en regelmatig updaten zijn de meest gebruikte tegenmaatregelen. Menselijke maatregelen (training, wachtwoordbeleid) volgen daarna. Slechts 7% heeft voor de gevolgen van cybercrime daadwerkelijk een verzekering afgesloten.
Belangstelling voor meer inzicht
Hoe tevreden zijn ondernemers over hun eigen aanpak van cybersecurity? Hier is het beeld diffuus: 76% geeft aan tevreden te zijn over de effectiviteit van hun aanpak, maar een deel daarvan mist overzicht en grip over alle dreigingen. Meer dan de helft heeft belangstelling voor dashboards en tools om meer inzicht in de cybersecurity van zijn of haar organisatie te krijgen.
Investeren in cybersecurity nog geen gemeengoed
Investeren in dergelijke tools of cybersecurity in het algemeen is nog niet populair bij ondernemers. Slechts 19% verwacht komend jaar meer in cybersecurity te gaan investeren. Dit percentage ligt bij ondernemers die met cybercrime te maken hebben gehad aanmerkelijk hoger (30%).
Nog veel te winnen
Het lijkt erop dat cybersecurity ook bij kleinere bedrijven steeds meer deel van de gebruikelijke bedrijfsvoering wordt, hoewel er nog veel te winnen is. Nog steeds lijken er mensen, vooral bij kleinere ondernemingen, te zijn die denken dat het hen niet overkomt. Vaak is er een incident voor nodig om hen op andere gedachten te brengen. Mede daarom hebben we afgelopen jaar geïnvesteerd in CyberSterk, een tool om het mkb daadwerkelijk weerbaar te maken tegen cybercrime.