Kleine mkb-bedrijven zien zichzelf nog steeds niet als doelwit van cybercriminelen

25 november 2021 - De meeste kleine mkb-bedrijven (55 procent) en zzp’ers (63 procent) geloven dat hun onderneming geen interessant doelwit is voor cybercriminelen. Ook zien zij cybercriminaliteit niet als een van de risico’s met de hoogste financiële impact. Dit blijkt uit een onderzoek onder ongeveer 750 zzp’ers en mkb-bedrijven dat Ipsos in opdracht van Allianz heeft uitgevoerd.

Het onderzoek laat ook zien dat bijna de helft van de zzp’ers geen enkele actie onderneemt nadat zij te maken hebben gehad met cybercriminaliteit.
Daarentegen ziet bijna 30 procent van de grotere mkb-bedrijven (50 of meer medewerkers) zichzelf wél als interessant doelwit voor cybercriminelen. Dit percentage ligt bij de kleinere ondernemers aanmerkelijk lager. Slechts een klein deel van de zzp’ers (tien procent) en de kleinere mkb-bedrijven (acht procent) ziet zichzelf als interessant mikpunt voor cyberaanvallen. Vergeleken met eenzelfde soort onderzoek van twee jaar geleden is het bewustzijn rondom cybercriminaliteit overigens wel iets toegenomen.

Organisaties in alle soorten en maten interessant voor cybercriminelen
"Op zich begrijp ik dat zzp’ers zichzelf niet als interessant doelwit zien of extra actie ondernemen als zij te maken hebben gehad met cybercriminaliteit", aldus Chris van der Feltz, Salesmanager Schade bij Allianz Benelux. "De meeste zzp’ers maken bij hun werkzaamheden namelijk gebruik van stabiele netwerken of websites via grote gerenommeerde providers. Die netwerken hebben de beveiliging over het algemeen prima op orde. Het risico doet zich echter met name voor als de ondernemer zelf een netwerk heeft ontworpen of zijn beheer heeft uitbesteed aan een kleinere partij die net iets minder bekwaam is dan de grote providers."
Uit het onderzoek blijkt ook dat het percentage ondernemers die het afgelopen jaar te maken hebben gehad met cybercriminaliteit per groep van ondernemers fors verschilt. Het percentage is bij zzp’ers (zes  procent) en kleine mkb-bedrijven (negen procent) een stuk lager dan bij groot mkb (57 procent). "Toch wil dit niet zeggen dat kleinere mkb-bedrijven geen interessant doelwit zijn voor cybercriminelen," vertelt Van der Feltz. "Iedereen maakt kans om slachtoffer te worden van populaire cyberoplichtingspraktijken als ransomware, phishing, hacking en identiteitsfraude. Cybercriminelen maken in aanvang geen onderscheid in hun slachtoffers. Ook een kleine buit is interessant als er niet veel voor gedaan hoeft te worden."

Onvoldoende voorbereiding
"Daarom blijft het opmerkelijk om te zien dat ondernemers relatief weinig doen om de kans op een cyberaanval te voorkomen of om goed om te gaan met een dergelijke aanval," aldus Van der Feltz. Zo geeft slechts een deel van de grotere (42 procent) en de kleinere mkb-ondernemers (26 procent) aan dat zij periodiek de beveiliging van hun website en IT-omgeving testen. Daarbij heeft slechts een vijfde van de kleine mkb-bedrijven (twintig procent) en een kwart van de grotere mkb-bedrijven (27 procent) een actuele procedure klaarliggen voor als er een cyberaanval plaatsvindt.

Toenemend risico
"Cybercriminaliteit is en blijft een belangrijke uitdaging voor ondernemers. In combinatie met het thuiswerken zal het risico op cybercriminaliteit blijven stijgen," besluit Van der Feltz. "Het is daarom belangrijk dat ondernemers en bedrijven zich bewust zijn van het toenemende risico. Niet alleen het besef is noodzakelijk, ook het ondernemen van actie: maatregelen treffen om cyberrisico’s te beperken. Daarom adviseren we ondernemers in gesprek te gaan met hun verzekeringsadviseur. Verzekeringsadviseurs weten welke mogelijkheden er zijn om risico’s te beperken. Zo zorgen ondernemers ervoor dat hun organisatie, IT en beveiligingsbeleid op orde zijn en blijven."
 

Doorsturen  |  Reageer  |  Nieuwsbrief