Amper zeventien procent van de Belgische kmo’s heeft vol vertrouwen in zijn eigen cyberbeveiligingsstrategie. Toch beseft een groot deel de ernst van de actuele cyberdreiging.
38 procent van de Belgische kmo’s schat het huidige digitale dreigingsniveau in als extreem of zeer ernstig. Toch heeft maar zeventien procent vol vertrouwen in de eigen cyberverdedigingsmaatregelen. Dat blijkt uit onderzoek in opdracht van Harfanglab bij 750 respondenten, waarvan honderd uit België.
Belgen beoordelen het bedreigingsniveau iets hoger dan collega’s uit Duitsland of Nederland. Phishing, waarbij een werknemer op een malafide link of bestand klinkt, wordt door 55 procent als het grootste risico gezien. Verder vrezen Belgische kmo’s volgens het onderzoek voor hacks van kritieke infrastructuur (52 procent) en kwetsbaarheden via de toeleveringsketen (50 procent).
Kloof tussen besef en realiteit
De discrepantie tussen het besef over de dreigingen en de belangrijkste aanvalsvectoren enerzijds, en het vertrouwen in de eigen maatregelen anderzijds, is groot. Slechts 28 procent zegt over uitstekende capaciteiten te beschikken om incidenten te voorkomen, en amper 24 procent geeft aan uitstekende vaardigheden te hebben om de incidenten te detecteren. 86 procent van de Belgische bevraagden heeft een plan opgesteld om te reageren op cyberincidenten, maar amper twintig procent vertrouwt dat plan ook effectief.
lees ook
Hoe kmo’s hun weg vinden in het security-labyrint
Kmo’s weten met andere woorden wat er kan mislopen en ondernemen ook actie, maar het ontbreekt hen duidelijk aan vertrouwen. Het onderzoek wijst niet naar oorzaken. In het algemeen kunnen we wel vaststellen dat veel cyberbeveiligingstools vandaag complex zijn, en toch eerder werden ontwikkeld op maat van de grotere ondernemingen. Gekoppeld aan schaars talent en over het algemeen geen immense budgetten om te besteden buiten de core business, is de terughoudendheid van de kmo dan ook niet zo verrassend.