ABN AMRO: Cybercriminelen verleggen focus naar het mkb
Cybercriminelen verleggen hun aandacht in toenemende mate naar kleinere bedrijven. Waar het grootbedrijf vorig jaar nog aanzienlijk vaker werd aangevallen dan het mkb, zijn deze verschillen inmiddels nog slechts marginaal. Een gevaarlijke ontwikkeling, want het risicoperceptie onder kleinere bedrijven is gelijk gebleven.
Dit blijkt uit onderzoek van ABN AMRO onder 233 klanten. Bij grotere organisaties steeg de risicoperceptie sterk. Bij kleinere bedrijven is dat echter niet het geval. Zij moeten volgens ABN AMRO dan ook 'het been bijtrekken', onder meer om te voorkomen dat zij door nieuwe wetgeving geen opdrachten meer krijgen.
Ook cybercriminelen innoveren
Cybercriminelen zetten innovatieve technologieën in om hun cyberaanvallen te ondersteunen. Dit geeft hen een voorsprong op het bedrijfsleven. “Bedrijven lopen steeds verder achter op de hackersgemeenschap”, zegt Matthijs Blokker van cyberveiligheidsbedrijf MMOX tegen ABN AMRO.
ABN AMRO wijst op het belang van een integrale aanpak van cyberweerbaarheid voor het indammen van de toenemende dreiging van zowel phishing, malware als ransomware. Deze urgentie wordt echter niet over de gehele linie gevoeld. Want hoewel het percentage ervaringsdeskundigen in het mkb en onder zelfstandigen in een hoog tempo toeneemt, is hun risicopercentage ten opzichte van vorig jaar nagenoeg gelijk gebleven.
Dat geldt niet voor grotere bedrijven. De grootste bedrijven laten een duidelijke stijging in hun risicoperceptie zien. Deze partijen zijn kwetsbaarder voor cyberaanvallen, onder meer doordat zij in de regel met meer partners samenwerken, meer toeleveranciers hebben en meer klanten bedienen. Aanvallers zetten de afgelopen tijd sterk in op het uitbuiten van kwetsbaarheden in systemen van derden, waarbij onder meer IT-bedrijven die een breed scala aan klanten bedienen een geliefd doelwit zijn.
Risico's voor het mkb
ABN AMRO wijst op de risico's voor het mkb. Zo groeien de cybersecuritystandarden waaraan grote bedrijven hun partners houden. Kleinere bedrijven lopen hierdoor het risico dat zij de cybersecuritytoets van hun grotere klanten niet doorstaan, en hierdoor buiten spel komen te staan. Dit wordt naar verwachting verder versterkt door nieuwe Europese regelgeving op het gebied van cybersecurity. Het gaat dan specifiek om de NIS2, de opvolger van de eerdere Network and Information Systems-richtlijn (NIS). Deze spoort bedrijven aan afspraken rond cybersecurity contractueel vast te leggen met directe leveranciers en partners. NIS2 is niet van toepassing op kleinere bedrijven. ABN AMRO verwacht echter dat hun grotere klanten naar aanleiding van de wet wel met kritische vragen zullen komen.
Meer informatie is te vinden in het rapport 'Mkb isoleert zich door beperkt bewustzijn cyberdreiging'.
Meer over Security
Over Wouter Hoeffnagel
