Wat zijn de cybersecurity-zorgen van mkb-bedrijven in verschillende sectoren?
Terwijl we steeds meer dreigingen detecteren, worden bedrijven blootgesteld aan de steeds groter wordende vaardigheidskloof op het gebied van cybersecurity. Dit probleem wordt vooral gevoeld door kleine en middelgrote ondernemingen die door het huidige economische klimaat hun uitgaven moeten beperken. Met dit in gedachten hebben we onlangs meer dan 700 mkb-bedrijven uit verschillende sectoren en landen ondervraagd over hun vermogen om de nieuwste cyberdreigingen op te sporen en erop te reageren. De verschillen zijn groot. Terwijl sommige sectoren veel vertrouwen hebben in hun interne vaardigheden op het gebied van cybersecurity, geven andere sectoren er de voorkeur aan cybersecurity grotendeels uit te besteden aan een externe specialistische partij om ervoor te zorgen dat zij beschermd zijn.
We zoomen in op elke sector:
Zakelijke en professionele diensten
Uit de gegevens blijkt dat meer dan een kwart (26%) van de zakelijke en professionele mkb-bedrijven weinig tot geen vertrouwen heeft in hun interne kennis op het gebied van cybersecurity. Iets minder dan een derde (31%) heeft weinig vertrouwen in het inzicht van hun teams in de nieuwste dreigingen. Verder denkt een derde (33%) dat zij moeite zouden hebben om de hoofdoorzaak van een cyberaanval vast te stellen.
Bijna 4 op de 10 (38%) mkb-bedrijven in de categorie zakelijke en professionele dienstverlening beheren hun beveiliging intern, iets meer dan het gemiddelde mkb doet (34%). Iets meer dan de helft (54%) besteedt het liever uit. Waar nog eens 8% de cybersecurity in de komende 12 maanden wil uitbesteden.
Slechts 24% van de zakelijke en professionele mkb-bedrijven geeft er de voorkeur aan om hun beveiligingsbeheer in eigen hand te houden. Dit is het laagste percentage van alle onderzochte sectoren. Iets meer dan een kwart (26%) geeft de voorkeur aan uitbesteding aan één beveiligingsleverancier en 40% aan meerdere leveranciers.
Financiële diensten
Bijna 3 op de 10 (29%) kleine en middelgrote ondernemingen die actief zijn in de financiële dienstverlening hebben weinig tot geen vertrouwen in hun interne kennis op het gebied van cybersecurity. Nog meer (36%) hebben weinig tot geen vertrouwen in het inzicht van hun werknemers in cybersecuritydreigingen. Toch denkt slechts 26% van de mkb-bedrijven in de financiële dienstverlening dat zij moeite zouden hebben om de hoofdoorzaak van een cyberaanval vast te stellen, dit is minder dan het gemiddelde mkb (29%).
Slechts 28% van de mkb-bedrijven in de financiële dienstverlening beheert de beveiliging intern, het laagste percentage van alle onderzochte sectoren. In plaats daarvan besteedt bijna twee derde (65%) het uit, veel meer dan het gemiddelde mkb (59%).
Iets meer dan een kwart (26%) van de mkb-bedrijven in de financiële dienstverlening geeft er de voorkeur aan het beveiligingsbeheer in eigen hand te houden. Hetzelfde aantal geeft de voorkeur aan uitbesteding aan één provider, terwijl 39% de beveiliging graag uitbesteedt aan meerdere providers.
Productie en industrie
Een derde (33%) van de mkb-bedrijven in de productie- en industriesector heeft weinig tot geen vertrouwen in hun interne kennis op het gebied van cybersecurity, veel meer dan het gemiddelde mkb (25%). Vier op de tien (40%) heeft weinig tot geen vertrouwen in het inzicht van hun werknemers in beveiligingsrisico's, meer dan in welke andere sector dan ook. Toch vreest slechts 29% dat zij moeite zouden hebben om de hoofdoorzaak van een cyberaanval vast te stellen, mocht het ergste gebeuren.
Slechts 3 op de 10 (30%) kleine en middelgrote ondernemingen in de productie- en industriesector beheren hun beveiliging zelf. Meer dan twee keer zoveel bedrijven (63%) geven er de voorkeur aan hun beveiliging uit te besteden, het op één na hoogste percentage van alle sectoren.
Een derde (33%) van de mkb-bedrijven in de industriële en productiesector geeft er de voorkeur aan hun cybersecuritybeheer in eigen hand te houden, het meest van alle sectoren. Slechts 24% geeft de voorkeur aan uitbesteding aan één beveiligingsleverancier, en 35% aan meerdere leveranciers.
Detailhandel, groothandel en distributie
Vier op de vijf (80%) mkb-bedrijven in de detailhandel, groothandel en distributie hebben een matig of groot vertrouwen in hun interne deskundigheid op het gebied van cybersecurity, het meest van alle sectoren. Dit is veel meer vertrouwen in de deskundigheid van het IT-team op het gebied van cybersecurity dan in de productiesector (67%). Bijna driekwart (74%) van de mkb-bedrijven in de detailhandel, groothandel en distributie heeft ook een matig of groot vertrouwen in het inzicht van hun werknemers in beveiligingsrisico's, tegenover slechts 64% van de mkb-bedrijven in de financiële dienstverlening. Ook hebben meer mkb-bedrijven in de detailhandel, groothandel en distributie (79%) vertrouwen in hun vermogen om de hoofdoorzaak van een aanval vast te stellen dan in welke andere sector dan ook.
Meer dan 4 op de 10 (41%) mkb-bedrijven in de detailhandel, groothandel en distributie beheren hun cybersecurity zelf, het meest van alle sectoren. Daarom besteedt momenteel slechts 53% zijn beveiliging uit. 6% is echter van plan dit het komende jaar te doen.
Ongeveer 3 op de 10 (31%) mkb-bedrijven in de detailhandel, groothandel en distributie geven er de voorkeur aan hun beveiligingsbeheer in eigen hand te houden. Hetzelfde aantal geeft de voorkeur aan uitbesteding aan één beveiligingsleverancier, en nog eens 28% besteedt uit aan meerdere leveranciers.
Technologie en telecom
Een kwart (25%) van de mkb-bedrijven in de technologie- en telecomsector heeft weinig tot geen vertrouwen in hun interne deskundigheid op het gebied van cybersecurity. Meer mkb-bedrijven in deze sector (78%) hebben echter een matig of groot vertrouwen in het inzicht van hun werknemers in beveiligingsrisico's dan in alle andere sectoren. Meer dan driekwart (77%) heeft ook vertrouwen in hun vermogen om de hoofdoorzaak vast te stellen mocht zich een aanval voordoen.
Misschien is het geen verrassing dat meer kleine en middelgrote technologie- en telecombedrijven (37%) hun cybersecurity zelf beheren dan het gemiddelde mkb (34%). Er zijn er echter meer die hun beveiliging uitbesteden dan retailbedrijven (58% tegen 53%).
Drie op de tien (31%) mkb-bedrijven in de technologie- en telecomsector geven er de voorkeur aan hun beveiligingsbeheer in eigen huis te houden. Daarentegen geeft 23% de voorkeur aan uitbesteding aan één aanbieder en 36% aan meerdere aanbieders van beveiliging.
Een onjuist gevoel van veiligheid?
Hoewel mkb-bedrijven in bepaalde sectoren meer vertrouwen hebben en hun cybersecuritybeheer anders aanpakken dan andere, beheren deze kmo's hun cybersecurity vaak volledig in eigen beheer en hebben zij dus mogelijk een te groot gevoel van veiligheid. Waar intern beheer wordt nagestreefd, worden regelmatige beveiligingsaudits door derden aanbevolen, evenals het opstellen en regelmatig bijwerken van het beveiligingsbeleid.
ESET's 2022 Mkb Digital Security Sentiment Report geeft een duidelijke boodschap over waar deze groeiende behoeften het mkb naar toe drijven. Met 32% van de ondervraagde mkb-bedrijven die gebruik maken van Endpoint Detection en Response (EDR), XDR, of MDR en 33% die van plan is de technologie in de komende 12 maanden in te zetten. Nu een meerderheid van de mkb-bedrijven in de technologie en telecom (69%), productie en industrie (67%) en financiële dienstverlening (74%) er de voorkeur aan geeft hun beveiligingsbehoeften uit te besteden, is een vraag die in dit onderzoek onbeantwoord blijft: Welke specifieke bedrijfstypen in deze verticals geven de voorkeur aan voortzetting van in-house beheer, en wat zijn hun specifieke redenen?
Hieronder vind je de andere blogberichten in de reeks ter ondersteuning van het Mkb Digital Security Sentiment Report 2022:
- ESET-onderzoek: beveiligingsincident kost mkb-onderneming gemiddeld meer dan een kwart miljoen
- Betrouwbare cybersecurity leidt tot minder kopzorgen voor het MKB