Het voorkomen van aanvallen op websites is vaak geen topprioriteit voor kleine organisaties, ondanks de cruciale rol die cybersecurity speelt in hun zakelijke succes. Volgens een nieuw rapport van Sectigo® “State of Website Security and Threat Report” werd 20% van het wereldwijde MKB alleen al het afgelopen jaar door een beveiligingsincident getroffen. Toch denkt bijna driekwart van ondernemers dat de risico’s goed zijn in te dammen. Het onderzoek bespreekt de kloof tussen deze perceptie en de realiteit. De resultaten tonen de regelmaat van aanvallen op MKB-websites van, de aanvalsmethoden, de gevolgen van beveiligingsincidenten, de beveiligingstechnologieën, en de investeringen die MKB-bedrijven in 2021 verwachten te doen in het beveiligen van hun websites.
Voor de eerste editie van het State of Website Security and Threat Report ondervroeg Sectigo ruim 1.100 besluitvormers van webveiligheid in negen landen, waaronder Duitsland, Frankrijk en het Verenigd Koninkrijk. Het blijkt dat een groot aantal bedrijven niet de indruk heeft dat ze kwetsbaar zijn voor internetdreigingen. 48% van de respondenten denkt zelfs dat hun onderneming te klein is om het doelwit van een cyberaanval te worden.
“Veel kleine bedrijven zijn afhankelijk van bereikbare en werkende websites. Organisaties die meer aan cybersecurity doen, waarborgen daarmee hun reputatie, omzet en data door downtime te voorkomen. Hoewel MKB-ondernemers meer lijken te willen investeren in cybersecurity, moeten ze ook verder kijken dan enkel SSL-certificaten. Zeker nu websites voor veel bedrijven het meest actieve kanaal zijn, maakt dit hen ook kwetsbaar.Geautomatiseerde en integrale oplossingen voor het beveiligen van websites geven ondernemers de focus terug op hun sterkste punten: groei en klanten,” zegt Martijn Katerbarg, Sales Engineer bij Xolphin, de Nederlandse dochter van Sectigo.
Risico’s worden genegeerd
- De helft van alle kleine en middelgrote bedrijven die aan het onderzoek deelnamen (50%) kreeg op ooit met een beveiligingsincident te maken. 20% zegt dat hun bedrijf in de afgelopen 12 maanden is aangevallen. Toch denkt bijna de helft van de respondenten dat hun onderneming te klein is om te worden aangevallen. 73% meent dat hun organisatie de cyberrisico’s effectief weet in te dammen.
- Ruim 40% procent van de respondenten zegt dat hun websites maandelijks dan wel frequent worden aangevallen. Cybercriminelen maken daarbij vooral gebruik van technieken als malware-injectie, diefstal van accountgegevens en brute force-aanvallen.
- De meerderheid van MKB-bedrijven die aan de enquête deelnamen acht zich niet kwetsbaar voor webdreigingen. Dat is anders voor bedrijven die recentelijk een aanval hebben ondervonden. 58% van de respondenten die recentelijk het slachtoffer werd van een beveiligingsincident is van mening dat hun onderneming kwetsbaar dan wel uiterst kwetsbaar is. Slechts 30% van de respondenten die recentelijk niet met een incident te maken hebben gehad acht hun onderneming kwetsbaar tot uiterst kwetsbaar.
Lees hier verder. © Emerce