Cyberbeveiligingsbedrijf ESET onderzocht meer dan 700 MKB-bedrijven per branche op hun vermogen om cyberdreigingen te detecteren en erop te reageren. Sommige industrieën zijn sterk afhankelijk van hun interne cyberbeveiligingsvaardigheden, terwijl andere liever een expert inhuren om externe cyberbeveiliging te bieden.
De dreigingspercepties nemen met de dag toe. Het feit dat bedrijven niet voldoende snelheid kunnen halen om cyberbeveiligingsmaatregelen te nemen, vergroot het gevaar. Het groeiende cyberveiligheidsrisico valt op als een veelvoorkomend probleem waarmee kmo's worden geconfronteerd die hun uitgaven moeten verlagen vanwege het huidige economische klimaat over de hele wereld. Het onderzoek van ESET werpt licht op de cyberbeveiligingsbenaderingen van het mkb op sectorale basis.
Bedrijven en professionele dienstverlening
Uit onderzoeksgegevens blijkt dat meer dan een kwart (26 procent) van het mkb in de zakelijke en professionele dienstverlening weinig of geen vertrouwen heeft in hun interne cyberbeveiligingsexpertise. Minder dan een derde (31 procent) heeft er weinig vertrouwen in dat hun team de nieuwste bedreigingen zal detecteren. Een derde (33 procent) denkt dat ze moeite zullen hebben om de oorzaak van een cyberaanval te achterhalen. Bijna 10 op de 4 (38 procent) MKB-bedrijven in de zakelijke en professionele dienstverlening beheren hun beveiliging intern, wat meer is dan het gemiddelde voor het MKB (34 procent). Meer dan de helft (54 procent) geeft de voorkeur aan outsourcing. Nog eens 8 procent overweegt echter om hun cyberbeveiliging in de komende 12 maanden uit te besteden. Slechts 24 procent van het mkb in de zakelijke en professionele dienstverlening kiest ervoor om het beveiligingsbeheer in eigen beheer te houden. Dit is het laagste percentage van alle onderzochte sectoren. Ruim een kwart (26 procent) kiest ervoor om uit te besteden aan één security provider en 40 procent kiest ervoor om uit te besteden aan meerdere providers.
financiële diensten
Bijna 10 op de 3 (29 procent) van het mkb in de financiële dienstverlening heeft weinig of geen vertrouwen in hun interne cyberbeveiligingsexpertise. 36 procent heeft er weinig of geen vertrouwen in dat hun werknemers cyberbeveiligingsbedreigingen begrijpen. Slechts 26 procent van het mkb in de financiële dienstverlening gelooft dat ze moeite zullen hebben om de oorzaak van een cyberaanval te achterhalen. Dit percentage ligt lager dan het gemiddelde van het mkb (29 procent). Slechts 28 procent van het mkb in de financiële dienstverlening beheert zijn beveiligingsbedrijf intern; dit is het laagste percentage van alle onderzochte bedrijfstakken. Bijna tweederde (65%) besteedt in plaats daarvan uit. Dit percentage ligt veel hoger dan het gemiddelde van het mkb (59 procent). Meer dan een kwart (26 procent) van het mkb in de financiële dienstverlening houdt het beveiligingsbeheer liever in eigen beheer. Terwijl hetzelfde percentage mkb-bedrijven liever uitbesteedt aan één leverancier, geeft 39% er de voorkeur aan hun beveiliging uit te besteden aan meer dan één leverancier.
Productie en industrie
Een derde (33 procent) van het mkb in de maakindustrie en industrie heeft weinig of geen vertrouwen in hun interne cyberbeveiligingsexpertise. Dit percentage ligt hoger dan het gemiddelde van het mkb (25 procent). Vier op de tien bedrijven (10 procent) hebben minder of geen vertrouwen dan andere bedrijfstakken in de perceptie van hun werknemers van beveiligingsbedreigingen. Slechts 40 procent denkt dat ze in het slechtste geval moeite zouden hebben om de oorzaak van een cyberaanval te achterhalen. Slechts 29 op de 10 (3 procent) MKB-bedrijven in de maakindustrie en industrie beheren hun beveiliging in eigen beheer. Meer dan de helft (30 procent) kiest ervoor om hun beveiliging uit te besteden, de op een na hoogste van alle sectoren. Een derde (63 procent) van het mkb in de maakindustrie en industrie houdt het cyberbeveiligingsbeheer het liefst in eigen beheer; dit is het hoogste percentage van de sectoren. Slechts 33 procent kiest ervoor om uit te besteden aan één beveiligingsleverancier en 24 procent kiest ervoor om uit te besteden aan meerdere leveranciers.
Detailhandel, groothandel en distributie
Vier vijfde (80 procent) van de detailhandel, groothandel en distributie-mkb's heeft matig of veel vertrouwen in hun interne cyberbeveiligingsexpertise; dit is het hoogste percentage van alle sectoren. Deze ratio laat zien dat er veel meer vertrouwen (67 procent) is in de expertise van het IT-team op het gebied van cybersecurity dan in de productiesector. Driekwart (74 procent) van de MKB-bedrijven in de detailhandel, groothandel en distributie heeft er matig of veel vertrouwen in dat hun werknemers beveiligingsbedreigingen begrijpen, vergeleken met 64 procent voor het MKB in de financiële dienstverlening. hun vermogen om de oorzaak van een aanval te identificeren. Meer dan 79 op de 10 (4 procent) van de mkb-bedrijven in de retail-, groothandels- en distributiesector beheren hun cyberbeveiliging intern. Slechts 41 procent besteedt hun beveiliging uit. Wel wil 53 procent dat volgend jaar doen.
Bijna 10 op de 3 mkb-bedrijven (31 procent) in de detailhandel, groothandel en distributie houden het beveiligingsbeheer het liefst in eigen beheer. Hetzelfde percentage bedrijven geeft er de voorkeur aan om uit te besteden aan één beveiligingsleverancier, en 28% geeft er de voorkeur aan om uit te besteden aan meerdere leveranciers.
Technologie en communicatie
Een kwart (25 procent) van het mkb in de technologie- en communicatiesector heeft weinig of geen vertrouwen in hun interne cyberbeveiligingsexpertise. De meeste MKB-bedrijven in de branche (78 procent) vertrouwen hun werknemers echter meer dan anderen om beveiligingsbedreigingen te begrijpen. Meer dan driekwart (77 procent) vertrouwt op hun vermogen om de oorzaak in het geval van een aanval te identificeren. Meer mkb-bedrijven (34 procent) in de technologie- en communicatiesector dan het gemiddelde mkb-bedrijf (37 procent) beheren hun cybersecurity intern. Meer dan bedrijven in de retail besteden hun beveiliging uit (53 versus 58 procent). Drie op de tien MKB-bedrijven (10 procent) in de technologie- en communicatiesector houden het beveiligingsbeheer liever in eigen beheer. Daarentegen geeft 31 procent de voorkeur aan uitbesteden aan één leverancier en 23 procent aan meer dan één beveiligingsleverancier.
Een vals gevoel van veiligheid?
Waar mkb'ers in bepaalde branches denken veiliger te zijn dan andere en cybersecuritymanagement anders aanpakken, hebben deze mkb'ers hun cybersecurity vaak volledig in huis en hebben daardoor een groter veiligheidsgevoel. Waar intern beheer de voorkeur heeft, wordt aanbevolen om beveiligingsbeleid vast te stellen en regelmatig bij te werken naast regelmatige beveiligingsaudits door derden.
In het ESET SME Digital Security Vulnerability Report 2022 wordt duidelijk uitgelegd hoe MKB'ers zich oriënteren op deze toenemende behoeften. 32 procent van de ondervraagde mkb's gaf aan gebruik te maken van endpoint detection and response (EDR), XDR of MDR, en 33 procent is van plan deze technologie in de komende 12 maanden te gebruiken. De meerderheid van het mkb in de sectoren technologie en communicatie (69 procent), productie en industrie (67 procent) en financiële dienstverlening (74 procent) geven er de voorkeur aan hun beveiligingsbehoeften uit te besteden.