Dat concludeert Sharp na een rondvraag bij 570 bedrijven. Belgische kmo’s investeren ondanks de inflatie (meer) in cybersecurity, maar maken daarbij niet altijd de juiste investeringskeuzes.
Sharp voelde bedrijfsleiders van 6.000 Europese kmo’s aan de tand over hun beveiligingsstrategie, waaronder 570 Belgische kmo’s. Er heersen grote zorgen over cyberdreigingen en de impact hiervan op de organisatie, zo blijkt uit het onderzoek. 37 procent van bedrijfsleiders vreest dat enige vorm van beveiligingsinbreuk noodlottig kan zijn voor hun merk. Ook reputatieschade (40%) en een daling aan inkomsten (34%) zijn gevolgen die kost wat kost vermeden moeten worden.
De zorgen zijn over het algemeen nog groter dan een jaar geleden. De type cyberaanvallen waar kmo’s doorgaans mee te maken krijgen, komen in nagenoeg elk trendrapport over cybersecurity naar boven. Phishing wordt met 35 procent het vaakst genoemd, daarna volgen gegevensverlies (31%), wachtwoordaanvallen (31%), virussen en malware (29%) en beveiligingsproblemen in de cloud (26).
lees ook
Palo Alto: ‘Acht op tien kwetsbaarheden komt uit de cloud’
Investeringen missen doel
Om zich te beschermen tegen bovengenoemde cyberaanvallen, trekken Belgische kmo’s hun IT-budget op. 47 procent van de kmo’s investeerde meer in IT ondanks de inflatie. Toch zorgen die investeringen er niet voor dat de kmo-leider zich veiliger voelt: twee op drie bedrijfsleiders voelt dat hun organisatie onvoldoende voorbereid is om de risico’s aan te pakken. Dat aantal is volgens Sharp vermoedelijk nog aan de lage kant want de veiligheidszorgen lopen achter op de werkelijke incidenten.
Sharp herhaalt hiermee de conclusie uit eerder onderzoek dat kmo’s wel investeren in IT, maar niet altijd weten waarin ze moeten investeren. Met dit onderzoek wil het bedrijf dan ook vooral het bewustzijn nog eens aanwakkeren: de juiste investeringen maken is belangrijker dan hoeveel budget je besteed aan IT. Peter Hoorn, Managing Director bij Sharp Benelux, verduidelijkt:
“We zien bijvoorbeeld dat slechts 38 procent van de kmo’ers gebruikmaakt van een firewall, een sterk wachtwoordbeleid of VPN-verbinding, zaken die net de basis zijn van een goede gegevensbeveiliging. Bedrijven investeren wel in IT, maar weten niet altijd wat prioriteit heeft. Kennis, expertise en advies spelen hierbij een cruciale rol om een daadwerkelijk veilige IT-omgeving te creëren binnen organisaties. Door het ontbreken van deze elementen wanen bedrijven zich wellicht ten onrechte veilig of weten ze niet wat ze kunnen doen om de situatie te veranderen.”
Kmo’s wanen zich veiliger dan ze daadwerkelijk zijn door het ontbreken van kennis en expertise rond gegevensbeveiliging binnen de organisatie.
Peter Hoorn, Managing Director Sharp Benelux