Meer dan twee derde van de MKB-bedrijven heeft in de afgelopen 12 maanden te maken gehad met een incident op het gebied van gegevensbeveiliging, waarbij de gemiddelde geschatte kosten van een beveiligingsincident bijna 220.000 euro bedroegen. Toch was de grootste zorg over de zakelijke gevolgen van een incident die door MKB-ers werd genoemd het verlies van gegevens (29%). Hoewel deze besluitvormers zich zorgen maken over de mogelijke gevolgen van een aanval, gaf 70% van de ondervraagde bedrijven toe dat hun investeringen in cybersecurity geen gelijke tred hebben gehouden met recente veranderingen in hun bedrijfsprocessen zoals hybride werken.
Dit blijkt uit het SMB Digital Security Sentiment Report 2022 van ESET, waarin meer dan 1.200 besluitvormers op het gebied van cybersecurity van kleine tot middelgrote bedrijven (MKB) in Europa en Noord-Amerika zijn ondervraagd. Het rapport onderzoekt het sentiment over security binnen de bredere context van recente ontwikkelingen en wereldwijde gebeurtenissen die de perceptie van MKB-ers over dit onderwerp beïnvloeden.
De meest recente gegevens van het ESET Threat Report tonen een stijging van 20% in 2022 in dreigingsdetecties ten opzichte van vorig jaar. Maar liefst 83% van de ondervraagde bedrijven is van mening dat "cyberoorlog een zeer reële dreiging is die iedereen kan treffen", wat suggereert dat de steeds toenemende dreigingen het sentiment in het MKB aanzienlijk beïnvloeden. Ook is 74% van de MKB-bedrijven in Noord-Amerika en Europa van mening dat zij kwetsbaarder zijn voor cyberaanvallen dan enterprises.
Het is dan ook geen verrassing dat het algemene vertrouwen van MKB-ers in hun cyberweerbaarheid voor de komende 12 maanden laag blijft: slechts 48% van de respondenten zegt matig of zeer veel vertrouwen te hebben in hun cyberweerbaarheid (een magere 13% van de Nederlandse respondenten had veel vertrouwen). Hierbij moet worden opgemerkt dat het vertrouwen onder de respondenten uit Scandinavische landen (32%) aanzienlijk lager was dan in de rest van Europa en Noord-Amerika (beide 49%).
Ondanks belangrijke wereldwijde ontwikkelingen zoals de oorlog in Oekraïne en het blijvende karakter van werken op afstand na COVID-19, noemen MKB-bedrijven het gebrek aan cyberbewustzijn bij hun werknemers (43%) als belangrijkste factor die het risico op cyberaanvallen aanzienlijk verhoogt. Andere belangrijke factoren zijn aanvallen door statelijke actoren (37%), kwetsbaarheden in het ecosysteem van partners/leveranciers (34%), blijvend hybride werken (32%) en het gebruik van het Remote Desktop Protocol (31%).