Aandacht van cybercriminelen verschuift naar mkb
Cybercriminelen richten hun pijlen dit jaar vooral op het midden- en kleinbedrijf (mkb). Vorig jaar was vooral het grootbedrijf het doelwit, maar dit jaar zijn de verschillen tussen de twee nog marginaal. Waar de risicoperceptie van het grootbedrijf sterk steeg, blijft die van kleinere ondernemingen echter gelijk.
ABN AMRO deed recent onderzoek onder 233 zakelijke klanten. Daaruit kwam naar voren dat de aandacht van cybercriminelen in 2023 steeds meer uitgaat naar kleinere ondernemingen. Zij doen echter weinig met deze ontwikkeling: hun risicoperceptie is nagenoeg gelijk gebleven. Bij grotere ondernemingen steeg de risicoperceptie wel sterk. Zij zijn ook kwetsbaarder voor cyberaanvallen, omdat zij meestal met meer partners samenwerken, meer leveranciers hebben en ook nog eens meer klanten bedienen.
Steeds meer cybersecuritystandaarden
Kleine ondernemingen zullen aan de bak moeten met hun cybersecurity. Niet alleen uit oogpunt van de continuïteit van hun onderneming maar ook om te voorkomen dat ze als gevolg van onder andere nieuwe Europese regelgeving geen opdrachten meer krijgen. Hoewel de Europese NIS2-richtlijn niet van toepassing is op de kleinste ondernemingen zullen grotere klanten naar aanleiding hiervan wel met vragen kunnen aankloppen. Hebben de kleinere ondernemingen de zaken niet op orde, dan zullen grote ondernemingen snel op zoek gaan naar andere samenwerkingspartners. Grote ondernemingen gebruiken sowieso steeds meer cybersecuritystandaarden en verlangen dat hun samenwerkingspartners daar ook aan kunnen voldoen.
Kunstmatige intelligentie en phishing-campagnes
Het is van belang dat cybersecurity (toolbox) bij ondernemingen hoog op de agenda komt te staan. Cybercriminelen gebruiken steeds vaker innovatieve technologieën, zoals kunstmatige intelligentie voor het kraken van wachtwoorden (artikel). Daarnaast worden zij steeds beter in het vormgeven van overtuigende phishing-campagnes en het ontwikkelen van programma’s die zichzelf automatisch kunnen verbeteren. Om de toenemende dreiging van cybercriminaliteit te kunnen beperken is een integrale aanpak van cybersecurity vereist.
Bron: Rendement Online