HDI Cyber Study 2024: Focus op MKB en steeds meer op kleine bedrijven; risicoperceptie voor cyberbedreigingen op 2022-niveau

 

 

Cyberbedreigingen voor kleine en middelgrote ondernemingen staan voor het derde jaar op rij centraal in de cyberstudie van HDI Versicherung.. “Ook dit jaar kunnen we belangrijke conclusies trekken uit de resultaten”, zegt Christian Kussmann, lid van de Raad van Bestuur van HDI Versicherung voor Bedrijven en Zelfstandige Professionals. Dit betreft bijvoorbeeld een toegenomen focus van cybercriminelen op kleine bedrijven, een hernieuwde toename in risicoperceptie, maar ook een snelle afname in bewustzijn van cyberrisico’s bij de getroffenen na een aanval.

 

Steeds meer kleine en middelgrote bedrijven krijgen te maken met cyberaanvallen. Na ongeveer 40% in voorgaande jaren, gaf 53% van de deelnemers aan het huidige onderzoek aan al te maken te hebben gehad met cyberaanvallen. Cybercriminelen die het op bedrijven gemunt hebben, lijken zich het afgelopen jaar ook weer op het MKB te hebben gericht, d.w.z. bedrijven met 50 tot 250 werknemers. Dit blijkt uit de resultaten van de HDI Cyber Study 2024. Terwijl het onderzoek van vorig jaar al een trend liet zien naar meer aanvallen op kleine bedrijven (10 tot 49 werknemers), laat het nieuwe cyberonderzoek zien dat middelgrote bedrijven nu ook weer de focus zijn van cybercriminelen.

 

De huidige trend is echter vooral duidelijk bij kleine bedrijven: volgens het onderzoek heeft 56% van deze bedrijven al te maken gehad met cyberaanvallen. Dit cijfer is nu gestegen tot hetzelfde niveau als voor MKB=bedrijven. Twee jaar geleden was dit percentage volgens het HDI-onderzoek nog 37%. Volgens het nieuwste onderzoek worden ook zeer kleine bedrijven (tot 9 werknemers) steeds vaker aangevallen, ook al hebben ze met 39% nog niet het niveau van grotere bedrijven bereikt. “Het nieuwe cyberonderzoek laat duidelijk zien dat kleine bedrijven, micro-ondernemingen en freelancers ook steeds interessanter worden voor aanvallers,” zegt HDI CEO Kussmann.

 

Risicoperceptie terug naar “normaal niveau”

 

Het risico van een cyberaanval op een klein of middelgroot bedrijf in Duitsland wordt door 49% van de deelnemers aan het onderzoek als hoog of vrij hoog ingeschat. Slechts 38% van de respondenten denkt echter dat hun eigen bedrijf waarschijnlijk zal worden getroffen. Vergeleken met het voorgaande jaar liggen beide waarden ongeveer 10 procentpunten hoger en daarmee op hetzelfde niveau als in de cyberstudie van 2022.

 

Vergeleken met de cijfers van twee jaar geleden is er echter een trend naar een sterkere perceptie van het eigen risico op schade. Zo schatte 34% van de respondenten de kans op schade aan het eigen bedrijf hoger in dan twee jaar geleden (27%). In de enquête voor het onderzoek in 2023 was dit cijfer echter aanzienlijk lager, namelijk 23% van de respondenten. “We gaan er daarom van uit dat de cyberdreiging voor bedrijven tijdelijk naar de achtergrond is gedrongen door andere actuele risico’s zoals inflatie en knelpunten in de toelevering”, legt HDI CEO Kussmann uit.

 

Schade-ervaring heeft weinig blijvend effect

Van schade leer je. Dat geldt in principe ook na een aanval vanuit cyberspace. Dit besef lijkt echter maar een beperkte houdbaarheid te hebben. Dit blijkt ook uit de resultaten van de HDI Cyber Study. De samengevatte enquêteresultaten van de studies van 2023 en 2024 over het bewustzijn van cyberrisico’s laten een opmerkelijke ontwikkeling zien: De inschatting van de respondenten van het risico op een aanval en het risico op schade neemt relatief snel na een aanval op het bedrijf weer aanzienlijk af: 57% van de respondenten wiens bedrijf binnen 12 maanden voorafgaand aan het onderzoek was aangevallen, beoordeelt het risico op een aanval voor het eigen bedrijf bijvoorbeeld als ‘hoog’ of ‘zeer hoog’. Drie jaar na een cyberaanval is dit cijfer gehalveerd: slechts 27% van deze respondenten is deze mening nog toegedaan.