Onlangs heeft ESET meer dan 700 KMO’s uit verschillende sectoren ondervraagd om te zien hoe ze de nieuwste cyberdreigingen detecteren en erop reageren. De verschillen zijn schrijnend. Terwijl sommige sectoren veel vertrouwen hebben in hun interne kennis, besteden andere de cybersecurity liever uit aan een externe expert.
12 april 2023 – Terwijl het aantal bedreigingsdetecties toeneemt, wordt de groeiende kloof in cyberbeveiligingsvaardigheden een zwaar probleem voor bedrijven. Dit voelen de KMO’s die door de huidige economische situatie hun uitgaven onder controle moeten houden. Onlangs heeft ESET meer dan 700 KMO’s uit verschillende sectoren ondervraagd om te zien hoe ze de nieuwste cyberdreigingen detecteren en erop reageren. De verschillen zijn schrijnend. Terwijl sommige sectoren veel vertrouwen hebben in hun interne kennis, besteden andere de cybersecurity liever uit aan een externe expert.
· Business en professional services
Gegevens suggereren dat meer dan een kwart (26%) van de business en professionele KMO’s weinig tot geen vertrouwen heeft in de interne cyberbeveiligingsexpertise. Iets minder dan een derde (31%) heeft weinig vertrouwen in het begrip van hun teams in zake de nieuwste bedreigingen. Ook gelooft een derde (33%) dat ze moeite zou hebben om de oorzaak van een cyberaanval te achterhalen.
Bijna 4 op de 10 (38%) KMO’s in de zakelijke en professionele dienstverlening beheren hun security in huis, iets meer dan de gemiddelde KMO (34%). Iets meer dan de helft (54%) besteedt het liever uit. Nog eens 8% wil echter de cyberbeveiliging binnen de komende 12 maanden uitbesteden.
Slechts 24% van de zakelijke en professionele KMO’s verkiest om beveiliging in eigen beheer te houden, het laagste percentage van alle onderzochte sectoren. Iets meer dan een kwart (26%) besteedt het liefst uit aan één security provider en 40% aan meerdere providers.
· Financiële diensten
Bijna 3 op de 10 (29%) KMO’s actief in de financiële dienstverlening hebben weinig tot geen vertrouwen in hun interne expertise op gebied van cyberbeveiliging. Nog meer (36%) hebben weinig tot geen vertrouwen in het begrip van hun medewerkers in cyberbeveiligingsbedreigingen. Slechts 26% van de KMO’s in de branche gelooft dat ze moeite zouden hebben om de hoofdoorzaak van een cyberaanval te achterhalen, minder dan de gemiddelde KMO (29%).
Slechts 28% van de KMO’s in de sector beheert de beveiliging in huis, het laagste van alle onderzochte sectoren. Bijna 2/3 (65%) besteedt het uit, veel meer dan de gemiddelde KMO (59%).
Iets meer dan een kwart (26%) van de KMO’s in de financiële dienstverlening verkiest om het beveiligingsbeheer in eigen huis te houden. Hetzelfde aantal besteedt het liefst uit aan één provider, terwijl 39% de beveiliging liever aan meerdere providers uitbesteedt.
· Productie en industrie
Een derde (33%) van de KMO’s in productie en industrie heeft weinig tot geen vertrouwen in hun interne cyberbeveiligingsexpertise, veel meer dan de gemiddelde KMO’s (25%). Vier op de tien (40%) hebben weinig tot geen vertrouwen in de kennis van hun werknemers in beveiligingsbedreigingen, meer dan in welke andere sector ook. Toch maakt slechts 29% zich zorgen dat ze moeite zouden hebben om de oorzaak van een cyberaanval te achterhalen, mocht het ergste gebeuren.
Slechts 3 op de 10 (30%) KMO’s in de sector beheren hun beveiliging in eigen huis. Meer dan twee keer zoveel (63%) verkiezen hun beveiliging uit te besteden, de op een na hoogste van alle sectoren.
Een derde (33%) van de KMO’s in de branche verkiest om hun cyberbeveiligingsbeheer in eigen beheer te houden, het meest van alle sectoren. Slechts 24% geeft er de voorkeur aan om het uit te besteden aan één beveiligingsprovider en 35% besteedt het uit aan meerdere providers.
· Detailhandel, groothandel en distributie
Vier op de vijf (80%) KMO’s in de detailhandel, groothandel en distributie hebben matig of veel vertrouwen in hun interne cyberbeveiligingsexpertise, het meeste van alle sectoren. Dit is veel meer vertrouwen in de expertise van het IT-team dan in de productiesector (67%). Driekwart (74%) van de KMO’s in de sector heeft ook een matig of hoog vertrouwen in het inzicht van hun werknemers in beveiligingsbedreigingen, vergeleken met slechts 64% van de KMO’s in de financiële dienstverlening. Meer KMO’s in de branche (79%) hebben vertrouwen in hun capaciteit om de hoofdoorzaak van een aanval te bepalen dan in gelijk welke andere sector dan ook.
Meer dan 4 op de 10 (41%) KMO’s in detailhandel, groothandel en distributie beheren hun cyberbeveiliging in huis, het meest dan andere sectoren. Momenteel besteedt slechts 53% zijn beveiliging uit. 6% wil dit echter volgend jaar ook gaan doen.
Ongeveer 3 op de 10 (31%) KMO’s in de sector verkiezen hun beveiligingsbeheer in eigen beheer te houden. Hetzelfde aantal besteedt het liefst uit aan één beveiligingsprovider en nog eens 28% besteedt het uit aan meerdere providers.
· Technologie en telecom
Een kwart (25%) van de KMO’s in technologie en telecom heeft weinig tot geen vertrouwen in de interne expertise op het gebied van cyberbeveiliging. Meer KMO’s in de sector (78%) hebben echter een matig of hoog vertrouwen in hun werknemers op gebied van beveiligingsbedreigingen dan enig ander. Meer dan driekwart (77%) betrouwt ook hun capaciteiten mocht er een aanval plaatsvinden.
Misschien is het niet verrassend dat meer KMO’s in technologie en telecom (37%) hun cyberbeveiliging intern beheren dan de gemiddelde KMO’s (34%). Meer bedrijven in de sector besteden echter hun beveiliging uit dan in detailhandel (58% versus 53%).
Drie op de 10 (31%) KMO’s in de branche verkiezen om hun beveiliging in eigen beheer te houden. Daarentegen verkiest 23% het uitbesteden aan één provider en 36% aan meerdere beveiligingsproviders.
Een vals gevoel van veiligheid?
Hoewel KMO’s in bepaalde sectoren een hoger vertrouwensniveau en een andere benadering van hun cyberbeveiligingsbeheer hebben dan andere, beheren deze KMO’s hun cyberbeveiliging vaak volledig in eigen huis en hebben dus mogelijk een onjuist gevoel van veiligheid. Waar aan intern beheer wordt gedaan, zijn regelmatige beveiligingsaudits door derden aanbevolen, evenals het opstellen en regelmatig bijwerken van het beveiligingsbeleid.
ESET’s 2022 SMB Digital Feeling of Security Report geeft duidelijk inzicht waarom de KMO’s deze groeiende behoeften hebben. 32% van de ondervraagde KMO’s zegt endpoint-detectie en -respons (EDR), XDR of MDR te gebruiken en 33% is van plan om die technologie binnen de komende 12 maanden te gebruiken. Een meerderheid van de KMO’s in technologie en telecom (69%), productie en industrie (67%) en financiële dienstverlening (74%) verkiest zijn beveiliging uit te besteden. Eén vraag in dit onderzoek blijft onbeantwoord: welke specifieke soorten bedrijven geven de voorkeur aan het nastreven van intern beheer, en om welke specifieke redenen?
Hieronder vindt u de andere blogs over het 2022 SMB Digital Security Sentiment Report.