Daarentegen ziet bijna 30% van de grotere mkb-bedrijven (50 of meer medewerkers) zichzelf wél als interessant doelwit voor cybercriminelen. Dit percentage ligt bij de kleinere ondernemers aanmerkelijk lager. Slechts een klein deel van de zzp’ers (10%) en de kleinere mkb-bedrijven (8%) ziet zichzelf als interessant mikpunt voor cyberaanvallen. Vergeleken met eenzelfde soort onderzoek van twee jaar geleden is het bewustzijn rondom cybercriminaliteit overigens wel iets toegenomen.
Kleine mkb-bedrijven zien zichzelf nog steeds niet als doelwit voor cybercriminelen
De meeste kleine mkb-bedrijven (55%) en zzp’ers (63%) geloven dat hun onderneming geen interessant doelwit is voor cybercriminelen. Ook zien zij cybercriminaliteit niet als een van de risico’s met de hoogste financiële impact. Dit blijkt uit een onderzoek onder ongeveer 750 zzp’ers en mkb-bedrijven dat Ipsos in opdracht van Allianz heeft uitgevoerd. Het onderzoek laat ook zien dat bijna de helft van de zzp’ers geen enkele actie onderneemt nadat zij te maken hebben gehad met cybercriminaliteit.
Organisaties in alle soorten en maten interessant voor cybercriminelen
- “Op zich begrijp ik dat zzp’ers zichzelf niet als interessant doelwit zien of extra actie ondernemen als zij te maken hebben gehad met cybercriminaliteit”, aldus Chris van der Feltz, Salesmanager Schade bij Allianz Benelux. “De meeste zzp’ers maken bij hun werkzaamheden namelijk gebruik van stabiele netwerken of websites via grote gerenommeerde providers. Die netwerken hebben de beveiliging over het algemeen prima op orde. Het risico doet zich echter met name voor als de ondernemer zelf een netwerk heeft ontworpen of zijn beheer heeft uitbesteed aan een kleinere partij die net iets minder bekwaam is dan de grote providers.”
- Uit het onderzoek blijkt ook dat het percentage ondernemers die het afgelopen jaar te maken hebben gehad met cybercriminaliteit per groep van ondernemers fors verschilt. Het percentage is bij zzp’ers en kleine mkb-bedrijven met respectievelijk 6 en 9% een stuk lager dan bij groot mkb (57%). “Toch wil dit niet zeggen dat kleinere mkb-bedrijven geen interessant doelwit zijn voor cybercriminelen”, vertelt Van der Feltz. “Iedereen maakt kans om slachtoffer te worden van populaire cyberoplichtingspraktijken als ransomware, phishing, hacking en identiteitsfraude. Cybercriminelen maken in aanvang geen onderscheid in hun slachtoffers. Ook een kleine buit is interessant als er niet veel voor gedaan hoeft te worden.”
Onvoldoende voorbereiding
- “Daarom blijft het opmerkelijk om te zien dat ondernemers relatief weinig doen om de kans op een cyberaanval te voorkomen of om goed om te gaan met een dergelijke aanval”, aldus Van der Feltz. Zo geeft slechts een deel van de grotere (42%) en de kleinere mkb-ondernemers (26%) aan dat zij periodiek de beveiliging van hun website en IT-omgeving testen. Daarbij heeft slechts een vijfde van de kleine mkb-bedrijven (20%) en een kwart van de grotere mkb-bedrijven (27%) een actuele procedure klaarliggen voor als er een cyberaanval plaatsvindt.
Toenemend risico
- “Cybercriminaliteit is en blijft een belangrijke uitdaging voor ondernemers. In combinatie met het thuiswerken zal het risico op cybercriminaliteit blijven stijgen”, besluit Van der Feltz. “Het is daarom belangrijk dat ondernemers en bedrijven zich bewust zijn van het toenemende risico. Niet alleen het besef is noodzakelijk, ook het ondernemen van actie: maatregelen treffen om cyberrisico’s te beperken. Daarom adviseren we ondernemers in gesprek te gaan met hun verzekeringsadviseur. Verzekeringsadviseurs weten welke mogelijkheden er zijn om risico’s te beperken. Zo bieden we een gratis scan aan waarmee ondernemers eenvoudig en snel inzicht krijgen in eventuele cyberrisico's. Daarnaast is het mogelijk om een cyberverzekering en cyber-preventiepakketten af te sluiten. Zo zorgen ondernemers ervoor dat hun organisatie, IT en beveiligingsbeleid op orde zijn en blijven.”