Redactie - 17 september 2024

Hoe het kanaal kan helpen de beveiligingsproblemen van het MKB op te lossen

Het midden- en kleinbedrijf (MKB) heeft nog vaak moeite met het beveiligen van hun organisatie en data. Aan de ene kant vermoeden directies van kleine en middelgrote bedrijven dat ze te gering van omvang zijn om een doelwit te zijn voor cybercriminelen. Aan de andere kant zijn er directies die weten dat cyber een bedreiging is voor hun bedrijf, maar die niet bij machte zijn om meer te doen dan het absolute minimum. Beiden dragen onbewust bij aan een beveiligingscrisis binnen het Nederlandse MKB.

Hoe het kanaal kan helpen de beveiligingsproblemen van het MKB op te lossen image

Het goede nieuws voor hen en voor het kanaal is dat managed security services (MSS) een haalbaar alternatief bieden voor traditionele beveiliging. Door het complexe werk uit te besteden, kan het MKB zijn cyber weerbaarheid verhogen zonder dat de kosten de pan uit rijzen. Daarnaast helpt Trend Micro channel partners om succesvolle MSSP’s te worden.

MKB onder vuur

Ooit was het misschien zo dat kleinere bedrijven grotendeels werden genegeerd door cybercriminelen, omdat grotere bedrijven meer opleverden. Maar tegenwoordig is dit zeker niet meer het geval. Volgens een rapport van Sage van oktober 2023 heeft bijna de helft (48%) van de wereldwijde MKB-bedrijven het afgelopen jaar minstens één keer een cyberincident meegemaakt. Een kwart kreeg in die periode te maken met meerdere incidenten. Uit een onderzoek van ABN Amro blijkt dat cybercriminaliteit onder MKB’ers met een jaaromzet van minder dan 10 miljoen opvallend snel toeneemt. Begin 2022 was 39% van de ondervraagden het doelwit van cybercriminelen en begin 2023 was dit 80%.

Volgens Verizon is er tegenwoordig weinig verschil tussen kleine en grote bedrijven wat betreft de frequentie van dreigingen, aanvalspatronen, motieven van aanvallers en het soort data dat gevaar loopt. “Dit fenomeen is een aantal jaar geleden begonnen en inmiddels is er zo weinig verschil als we kijken naar de grootte van een bedrijf, dat we geen onderscheid konden maken”, zegt de leverancier in zijn meest recente Data Breach Investigations rapport.

Digitale transformatie betekent digitale risico’s

Een andere overeenkomst die Verizon zag tussen grote bedrijven en MKB'ers, is dat ze steeds meer uitgeven aan digitale transformatie om te proberen dezelfde efficiëntie en een concurrentievoordeel te behalen. “Zowel MKB’ers als grote bedrijven maken gebruik van vergelijkbare diensten en infrastructuur, wat betekent dat hun aanvalsoppervlakken meer overeenkomsten hebben dan ooit tevoren. Dit heeft geleid tot het samensmelten van aanvalsprofielen, ongeacht de grootte van een bedrijf”, staat in het rapport.

De uitdaging van dit groeiende aanvalsoppervlak is dat MKB’ers vaak minder middelen en kennis hebben om de risico’s te beheren. Elke beveiligingsstrategie moet zich richten op endpoints, networks, e-mail inboxen, hybride cloudomgevingen, identiteit, operationele technologie en meer. Het moet traditionele beveiligingsmaatregelen bevatten zoals anti-malware en intrusion detection (IDS), maar ook detectie- en responsmogelijkheden die een bedrijf helpt om snel te reageren op inbreuken en te voorkomen dat ze zich verder verspreiden.

Er staat veel op het spel voor het MKB. Grote bedrijven hebben diepere zakken en kleine bedrijven kunnen serieus in de problemen komen na een inbreuk. Ze kunnen bijvoorbeeld failliet gaan als de dienstverlening voor langere tijd onderbroken wordt. Daar komen nog de kosten bij voor het inhuren van externe experts die helpen met incident response en de mogelijke gevolgen van het niet naleven van wet- en regelgeving. De druk om compliant te zijn zal alleen maar toenemen in Europa, aangezien de NIS2-richtlijn meer MKB’ers strengere beveiligingsregels oplegt – met mogelijk hoge boetes voor degenen die niet compliant zijn.

De kans voor het kanaal

Misschien zijn MKB’ers door dit alles wel steeds vaker bereid om geld uit te geven aan het verbeteren van hun cyberweerbaarheid en het beperken van het risico op een ernstige inbreuk. Volgens een schatting zal de wereldwijde markt voor cyberbeveiliging in het MKB tegen 2025 toenemen tot 90 miljard dollar, waarbij managed security services (MSS) goed zijn voor een derde van deze uitgaven. En volgens de CONTEXT ChannelWatch enquête zegt 45% van de meer dan 4.300 Europese resellers dat ze de komende twaalf maanden het meest zullen investeren in cyberbeveiligingsdiensten.

Dit is overduidelijk goed nieuws voor channel partners. Ze kunnen hun klanten die weinig tijd hebben helpen een keuze te maken in een lastige en overvolle leveranciersmarkt. Hierbij moeten ze op zoek gaan naar leveranciers die uitgebreide mogelijkheden bieden om risico’s over het hele aanvalsoppervlak te beheren vanuit één enkel platform. Point solutions zorgen voor extra kosten en complexiteit en vergroten de beheerlast voor IT-teams. En dat is wel het laatste wat MKB’ers nodig hebben. Als deze oplossingen niet goed geïntegreerd zijn, kunnen ze ook visibility gaps veroorzaken, waardoor de kans op een ernstige inbreuk toeneemt.

Spelers in het kanaal kunnen ook een stap verder gaan – door te voorzien in een groeiende behoefte aan MSS. Managed detection and response (MDR) is hier een goed voorbeeld van. Volgens CONTEXT groeide de verkoop van MDR jaar-op-jaar met 350% in 2023 en nog eens met 30% jaar-op-jaar in Q1 van 2024. Met de juiste leverancier kunnen MSSP’s hun dienst bovenop een bestaand platform bouwen of een co-managed oplossing gebruiken waarbij de gespecialiseerde beveiligingsanalisten van de leverancier betrokken zijn. Met een multi-tenancy-oplossing kan de MSSP gemakkelijk meerdere klanten ondersteunen.

‘Call to action’

Cyberbeveiliging is onmisbaar geworden voor het MKB. En omdat het wereldwijde tekort aan vaardige experts hoog blijft, kunnen MKB’ers het beste hun cyberweerbaarheid verbeteren door een groot deel van de last uit te besteden aan externe experts. Dit zorgt ervoor dat MSSP’s kunnen groeien. Samenwerken met een leverancier met een bewezen staat van dienst in het leveren van toonaangevende technologie zou vanzelfsprekend moeten zijn. Andere belangrijke vragen zijn: hoe snel kun je de markt op? Wat voor marges en initiële investeringen verwacht je? En hoeveel ondersteuning biedt de leverancier om onboarding en inkoop te stroomlijnen? Voor de bedrijven die de juiste vragen stellen en de juiste antwoorden krijgen, liggen er enorme zakelijke kansen voor het oprapen. Het is tijd om aan de slag te gaan.

Door: Jacky Polak, Channel Director bij Trend Micro

Dutch IT Security Day BW tm 15-10-2024 DIC Awards BW tm 28-10-2024
Dutch IT Security Day BN tm 15-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!