Het ontbreken van de nodige IT-kennis zorgt ervoor dat kmo’s zich minder goed kunnen wapenen tegen cyberdreigingen. Ongeveer 25% van de kleine bedrijven besteedde dit jaar minder aan hun digitale weerbaarheid dan normaal. Deze cijfers blijken uit een kort Twitter-survey door Infosecurity.
In de eerste vraag werd aan Twitteraars gevraagd in hoeverre de pandemie ze heeft aangezet om dit jaar meer te besteden aan digitale weerbaarheid. Slechts 18% van de bedrijven meldde significant meer te besteden. De meerderheid (43%) gaf aan dat de pandemie amper impact maakte op hun bestedingen aan digitale weerbaarheid. Bijna een kwart (24%) liet weten zelfs minder te besteden
Toen Infosecurity vroeg wie er verantwoordelijk is om kleine bedrijven te informeren over cyber weerbaarheid, gaf de helft van de respondenten aan dat de bedrijven zelf verantwoordelijk zijn. Een derde (32%) was van mening dat de overheid verantwoordelijk was en volgens 18% ligt de verantwoordelijkheid bij grote tech bedrijven.
Op de vraag over wat dit jaar de grootste negatieve impact had op cyber weerbaarheid gaf 42% dat het vooral kwam door gebrek aan expertise. Andere respondenten zagen het toenemen van thuiswerken (34%), het opschalen met een beperkt budget (15%) en het prioriteren van andere taken (10%) als oorzaak.
Uitdagingen
Cyberweerbaarheid draait om het omgaan met alles wat te maken heeft met een cyberaanval. Het begint met het plannen en omvat onder andere het reageren op en herstellen van een aanval.
Het afgelopen jaar liepen kmo’s tegen de nodige uitdagingen aan op het gebied van cyberweerbaarheid. Omzetten daalden, waardoor ook het budget voor cyberbeveiliging kromp. Tegelijkertijd brengt het thuiswerken extra bedreigingen met zich mee. Waar kmo’s voorheen alleen het netwerk en de apparaten op kantoor moesten beschermen, is er nu een hele andere benadering nodig.
Een andere uitdaging waar kmo’s mee te maken hebben, is een tekort aan betaalbare IT-expertise. Doordat er een tekort aan IT-talent is, stijgen de salarissen. Kmo’s moeten concurreren met grotere bedrijven die veel meer budget hebben en komen zo moeilijk aan goede IT-medewerkers.
Wat moet er veranderen?
Als kmo’s hun cyber weerbaarheid willen verhogen, moeten ze hun benadering herzien. Op dit moment zijn kmo’s nog te veel gefocust op het voorkomen van aanvallen in plaats van het herstellen van aanvallen. Nu hun beveiliging slechter wordt vanwege minder budget en meer thuiswerken, worden ze een gemakkelijk doelwit voor aanvallers.
Om dit probleem op te lossen, kunnen kmo’s samenwerken met grotere organisaties om gebruik te maken van de training die zij hebben ontwikkeld. Een andere oplossing is om cybersecurity medewerkers betere arbeidsvoorwaarden te bieden. Op die manier kunnen kmo’s beter concurreren in de strijd om goede IT-expertise. Een derde manier om het probleem op te lossen is om te werken met managed security service providers (MSSP’s) om meer technische problemen uit te besteden.