59% van de mkb-bedrijven geeft aan in de afgelopen 12 maanden te maken te hebben gehad met een cyberaanval; een derde (33%) kreeg na een aanval een aanzienlijke boete opgelegd; 27% kreeg te maken met een ransomware-aanval en bijna driekwart (71%) vindt dat bedrijven verplicht moeten worden om bekend te maken of ze losgeld hebben betaald en hoeveel ze hebben betaald. Daarnaast geeft meer dan de helft (57%) gaf aan een cyberaanval te hebben meegemaakt als gevolg van kwetsbaarheden in kunstmatige intelligentie (AI). Desondanks ziet tweederde (65%) AI nog steeds meer als een kans dan als een bedreiging voor hun bedrijf.Dat zijn enkele uitkomsten uit de negende editie van het jaarlijkse Hiscox Cyber Readiness Report, waarin het niveau van cyberrisico’s voor kleine en middelgrote ondernemingen wordt belicht.
Het domino-effect van een cyberaanval is aanzienlijk: 30% van de respondenten meldt een daling van de bedrijfsprestatie-indicatoren, zoals de aandelenkoers; 29% kreeg te maken met hogere kosten in verband met het informeren van getroffen klanten; en 29% vond het moeilijk om na een aanval nieuwe klanten aan te trekken. Daar blijft het niet bij: 44% leed financiële schade als gevolg van betalingsfraude en 32% gaf aan dat werknemers na een aanval te kampen hadden met burn-out.
Eddie Lamb, Global Head of Cyber bij Hiscox, merkt op: “Geen enkel bedrijf, hoe klein ook, kan het zich veroorloven de verwoestende gevolgen van een cyberaanval te onderschatten. Cyberaanvallen verstoren niet alleen de dagelijkse bedrijfsvoering, ze kunnen het voortbestaan van een bedrijf in gevaar brengen. De financiële gevolgen, van hoge boetes tot verloren klanten of stijgende kosten, kunnen zelfs de meest veerkrachtige bedrijven op de rand van de afgrond brengen. Bovendien kunnen de stress en de lange werkuren die nodig zijn om te herstellen, het moreel van het personeel beïnvloeden en zelfs leiden tot burn-out.”
Reageren op ransomware
Ransomware blijft een grote bedreiging: 27% van de ondervraagde bedrijven meldde een aanval in het afgelopen jaar. Van de getroffen bedrijven betaalde 80% – zowel verzekerde als onverzekerde bedrijven – losgeld in een poging om kritieke gegevens te herstellen of te beschermen. Slechts 60% slaagde er echter in om alle of een deel van hun gegevens te herstellen, en bijna een derde (31%) van degenen die losgeld betaalden, kreeg te maken met een eis van de aanvallers om meer geld te betalen.
Terwijl een aantal regeringen blijft nadenken over wetswijzigingen of meldingsplichten voor het betalen van losgeld bij cyberaanvallen, vindt 71% van de ondervraagden dat bedrijven verplicht moeten worden om losgeldbetalingen openbaar te maken in de strijd tegen cybercriminaliteit.
Eddie merke op: “Het lijdt geen twijfel dat de tactieken van ransomware aan het veranderen zijn en dat dit voor onverzekerde bedrijven zonder de expertise van een cyberverzekeraar een aanzienlijk risico met zich meebrengt. Cybercriminelen richten zich nu veel meer op het stelen van gevoelige bedrijfsgegevens – zoals contracten, e-mails van leidinggevenden, financiële gegevens en intellectueel eigendom – omdat deze gemakkelijker te gelde te maken zijn dan persoonlijke informatie. Zodra ze deze gegevens hebben gestolen, eisen ze betaling om openbaarmaking te voorkomen, waarbij ze dreigementen baseren op reputatieschade. Deze verandering heeft hiaten blootgelegd in de maatregelen van sommige bedrijven om gegevensverlies te voorkomen, waar aanvallers gretig gebruik van maken.
AI en toekomstige bedreigingen
Hoewel bijna twee derde (65%) van de respondenten van mening is dat AI eerder een troef dan een kwetsbaarheid was, gaf meer dan de helft (57%) toe dat ze minstens één keer het slachtoffer waren geweest van een aanval als gevolg van een AI-gerelateerde kwetsbaarheid. Opkomende AI-gedreven bedreigingen zijn onder meer AI-social engineering-aanvallen, het gebruik van deepfakes, kwetsbaarheden in AI-tools van derden en AI die toegangscontroles tot bedrijfsgegevens omzeilt, wat leidt tot onbedoelde openbaarmaking.
Als reactie hierop versterken kleine en middelgrote ondernemingen hun cyberdefensie: 94% is van plan om de komende 12 maanden meer te investeren in cyberbeveiliging, 70% breidt de cyberopleiding voor werknemers uit en 60% neemt extra personeel aan om de cyberweerbaarheid te vergroten.
Belangrijke tips voor cyberbeveiliging
- Installeer een gerenommeerd softwarebeveiligingspakket: Een van de meest effectieve manieren om de nieuwste cyberdreigingen te beperken, is waarschijnlijk het installeren van beveiligingssoftware op al uw apparaten. Deze software combineert meerdere tools en functies die kunnen helpen om verdachte activiteiten automatisch te identificeren en te blokkeren, waarna proactieve maatregelen worden genomen om de oorzaak van de dreiging weg te nemen. De nieuwste generatie beveiligingssoftware wordt aangedreven door AI en combineert vaak cruciale functies zoals antivirus, netwerkfirewall, wachtwoordbeheerders en gegevensback-up om een holistische set van complementaire controles te bieden ter bescherming tegen bedreigingen zoals ransomware.
- Gebruik een wachtwoordbeheerder en robuuste authenticatie: Zwakke of hergebruikte wachtwoorden zijn een belangrijk doelwit voor hackers die ongeoorloofde toegang tot bedrijfssystemen zoeken. Een goede wachtwoordbeheerder kan u helpen om complexe wachtwoorden te creëren en deze veilig op te slaan. Veel wachtwoordbeheerders kunnen nu ook controleren op wachtwoordinbreuken en u waarschuwen wanneer u wijzigingen moet aanbrengen. In combinatie met biometrische gegevens en meervoudige authenticatie (MFA) bieden ze extra beveiligingslagen voor uw digitale identiteiten. Een wachtwoordbeheerder helpt niet alleen cyberrisico’s te verminderen, maar is ook handiger voor gebruikers en verbetert de algehele digitale ervaring.
- Houd uw systemen en software up-to-date. Verouderde besturingssystemen en applicaties bevatten vaak beveiligingslekken die cyberaanvallers kunnen misbruiken. Ontwikkel een routine voor het regelmatig installeren van updates op alle apparaten en softwareplatforms van uw bedrijf. Overweeg om automatische software-updates in te schakelen voor het gemak van beveiligingspatches, omdat dit ervoor kan zorgen dat kritieke updates snel en alleen van de geverifieerde leverancier worden toegepast. Routinematige updates zijn niet alleen goed voor de beveiliging, ze zorgen er ook voor dat uw apparaten en software optimaal presteren met de nieuwste functies.
- Maak veilig back-ups van bedrijfsgegevens en test die processen regelmatig: Zelfs met robuuste beveiliging bestaat er altijd een risico op gegevensverlies of ransomware-aanvallen. Regelmatige, veilige back-ups – offline of in de cloud opgeslagen – zorgen ervoor dat bedrijven snel kunnen herstellen als het ergste gebeurt. Tegenwoordig kunnen gegevensback-ups vaak worden geautomatiseerd met behulp van software, zodat ze naadloos worden vastgelegd en veilig worden opgeslagen, maar het is altijd de moeite waard om uw back-ups regelmatig te testen om te controleren of de gegevens effectief kunnen worden hersteld en kostbare downtime tot een minimum te beperken.
- Wees selectief met de toegang tot gegevens; Niet elke werknemer heeft toegang nodig tot alle bedrijfsgegevens. Door de toegangsrechten te beperken, zodat individuen alleen toegang hebben tot de informatie en systemen die nodig zijn voor hun specifieke functies, vermindert u het risico op interne bedreigingen en onopzettelijke gegevenslekken. Controleer en update deze toegangsrechten regelmatig, vooral na functiewijzigingen of het vertrek van personeel, om uw beveiligingspositie te behouden. Als u AI gebruikt, is het net zo belangrijk om de toegangsrechten voor AI-agenten en -toepassingen te beheren. Als deze verkeerd zijn geconfigureerd, kunnen ze vaak onbedoelde zwakke punten in de toegangscontrole van gegevens aan het licht brengen en leiden tot onbedoelde openbaarmaking van gegevens.
