Steeds meer bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers, zoals blijkt uit gegevens van KPN. Op wekelijkse basis verijdelt KPN ruim 7 miljoen pogingen om het Nederlandse bedrijfsleven aan te vallen. Vooral het aantal gevallen van phishing, waarbij geprobeerd wordt om persoonlijke, inlog of financiële gegevens te verkrijgen, neemt snel toe. Dit staat in schril contrast met de bevindingen van de nieuwste MKB Cybersecurity Monitor, uitgevoerd door Motivaction, waaruit blijkt dat het MKB het risico en de kans om slachtoffer te worden van cybercriminaliteit onderschat.
In vergelijking met een jaar geleden krijgen bedrijven veel vaker (+34%) te maken met cybercriminaliteit in de vorm van malafide websites, phishing en websites die geïnfecteerd zijn met destructieve of schadelijke software. Met name het aantal pogingen tot phishing is op weekbasis bijna vertienvoudigd in vergelijking met een jaar eerder. Opvallend is de toename van de zogenaamde Newly Registered Domains, websites met kwaadaardige bedoelingen, denk aan nep-webwinkels, die slechts een dag online blijven. Elke week houdt KPN meer dan 7 miljoen pogingen van cybercriminaliteit gericht op MKB-bedrijven tegen. Dit kan alleen bij bedrijven die gebruikmaken van de Extra Veilig Internet (EVI) functie. Helaas zijn er nog steeds veel bedrijven die geen gebruik maken van deze veiligheidsfilter, waardoor miljoenen pogingen van cybercriminaliteit wel kans van slagen hebben. En dat terwijl het nota bene kosteloos is.
“Dat is echt zorgelijk,” zegt Chantal Vergouw, lid van de Raad van Bestuur van KPN en verantwoordelijk voor de Zakelijke Markt. “Hierdoor zijn ondernemers onnodig kwetsbaar en de kans op schade is aanzienlijk. Het kan zelfs de bedrijfscontinuïteit bedreigen. Wij willen het internet veiliger maken voor het bedrijfsleven. We bieden dit zelfs gratis aan omdat we weten hoe cruciaal dit is.” De resultaten van de nieuwste MKB Cybersecurity Monitor van KPN, uitgevoerd door Motivaction, maken pijnlijk duidelijk waarom slechts een beperkte groep kiest voor aanvullende maatregelen; 62% van de MKB-bedrijven gelooft -ten onrechte- dat ze niet interessant genoeg zijn voor cybercriminaliteit.
Onvoldoende voorbereiding
Uit onderzoek blijkt dat driekwart (76%) van de onderzochte MKB-bedrijven al eens te maken heeft gehad met een cyberdreiging of -aanval. Opmerkelijk is dat 43% van de ondernemers toegeeft niet, of matig, voorbereid te zijn op een cyberdreiging of -aanval waardoor hun netwerken, data en systemen meer dan 24 uur niet bereikbaar zijn.
Van de MKB’ers die niet goed voorbereid is, geeft een op vijf aan dat zij geen tijd (22%) of middelen beschikbaar (22%) te hebben om zich goed voor te bereiden. Ze maken daarbij een afweging van de investeringen ten opzichte van de risico’s. Bijna evenveel ondernemers (19%) bereiden zich onvoldoende voor, omdat ze het idee hebben dat een aanval nu eenmaal niet voorkomen kan worden.
Chantal Vergouw voegt hieraan toe: “MKB’ers moeten doen waar ze goed in zijn: ondernemen. Cybercriminaliteit neemt elke dag toe, gelukkig zijn er ook steeds meer middelen om dit tegen te gaan, eenvoudig en toegankelijk. Maar het begint ermee dat ondernemers dit serieus nemen. ”
MKB Cybersecurity Monitor KPN 2023
Periodiek voert KPN voertonderzoek uit naar weerbaarheid van het Nederlandse bedrijfsleven. De MKB Cybersecurity Monitor 2023 is uitgevoerd door Motivaction onder bijna 350 MKB-bedrijven (met 10-250 werkzame personen). Deze resultaten zijn aangevuld met de analyses die KPN dagelijks doet met betrekking tot cybercriminaliteit gericht op het bedrijfsleven. KPN deelt deze inzichten met klanten, zodat zij zelf actie kunnen ondernemen om hun online veiligheid te versterken.