Cybercriminelen verleggen hun aandacht naar het midden- en kleinbedrijf. Voor het eerst noteert ABN Amro meer gevallen van cybercriminaliteit in het mkb dan in het grootbedrijf. De risicoperceptie blijft echter laag, terwijl door de nieuwe richtlijn NIS2 ook kleine ketenpartners hun beveiliging op orde moeten hebben.
ABN Amro vraagt eens per jaar aan Nederlandse bedrijven of zij de afgelopen tijd te maken kregen met cybercriminaliteit. Dit jaar bleek dit het geval bij ruim driekwart van de ondervraagden, een opvallende toename ten opzichte van de 45 procent in 2022.
Voor het eerst zijn er meer mkb’ers dan grote ondernemingen het slachtoffer. Het gaat om acht van elke tien mkb’ers tegen driekwart van de grote bedrijven. Desondanks beschouwt amper 30 procent van de mkb’ers cybercriminaliteit een groot risico, evenveel als vorig jaar. Onder grote organisaties stijgt de risicoperceptie van 41 naar 64 procent.
NIS2
Door de nieuwe Europese regelgeving op het gebied van cybersecurity zou de urgentie onder kleine ondernemingen evenwel moeten toenemen, schrijven de onderzoekers van ABN Amro. Zo krijgen zij te maken met NIS2, de opvolger van de Network and Information Systems-richtlijn.
NIS2 spoort bedrijven aan om de cyberveiligheid door de gehele leveringsketen contractueel vast te leggen. ‘Bedrijven die hun cyberveiligheid niet goed op orde hebben – en dit zijn dus met name kleine bedrijven – dreigen zichzelf anders buitenspel te zetten’, aldus de bank.
De security-uitdaging bij bedrijven komt enerzijds door hun steeds complexere ict-landschap en anderzijds door de inzet van nieuwe technieken door criminelen, zoals ai, slim vormgegeven phishing-campagnes en zelfverbeterende malware.