Kleine en middelgrote ondernemingen (mkb) zijn gewaarschuwd dat een gebrek aan cyberweerbaarheid ‘ernstige gevolgen’kan hebben, aangezien cyberdreigingen blijven toenemen. Hun gebrek aan cyberweerbaarheid kan ernstige gevolgen hebben, niet alleen voor hun eigen organisaties, maar ook voor hun toeleveringsketens’, zegt Head of Cyber Ganze Knyar bij Marsh Europe.
Volgens Gamze Konyar maken MKB-bedrijven 99% uit van de bedrijven in de EU en kunnen ze worden beschouwd als “de ruggengraat van het financiële systeem” en vormen ze net zo goed een doelwit zijn voor cybercriminelen als grotere bedrijven.Dit komt nadat Claud Bilbao, regionaal vicepresident van underwriting en distributie bij Cowbell UK, heeft benadrukt dat 77% van de Britse MKB-ers geen interne beveiliging heeft, maar dat 32% van de CEO’s er toch van overtuigd is dat een cyberaanval geen invloed zou hebben op hun activiteiten. “Maar de waarheid is dat cyberweerbaarheid geen extraatje is of iets wat leuk is om te hebben. Het moet vanaf dag één een prioriteit zijn.”
Daarom kan hun gebrek aan cyberweerbaarheid ernstige gevolgen hebben, niet alleen voor hun eigen organisaties, maar ook voor hun toeleveringsketens.“MKB-ers kunnen ook gevoelige klantgegevens beheren, waaronder persoonlijke informatie, financiële gegevens of intellectueel eigendom, en een gebrek aan cyberweerbaarheid verhoogt het risico op datalekken.”
Datalekken
Datalekken kosten Britse bedrijven in 2023 gemiddeld 3,2 miljoen pond, waarmee het Verenigd Koninkrijk het zesde duurste land ter wereld is voor datalekken, volgens het Cost of a Data Breach Report 2023. Dit komt bovenop de Cybersecurity Breaches Survey van de regering, gepubliceerd op 24 januari 2024, waaruit bleek dat 59% van de middelgrote bedrijven in de afgelopen 12 maanden te maken heeft gehad met cyberinbreuken of -aanvallen.
Florian Sättler, cyber incident manager bij Marsh Europe, legt uit dat niet alleen aanvallen steeds vaker voorkomen, maar dat ook de dreigingsvectoren evolueren. “In 2024 steeg het aantal cyberclaims bij Marsh met 61% ten opzichte van 2023. We erkennen dat dit enerzijds te wijten was aan het veranderende dreigingslandschap, maar ook aan de groei van de organisatorische en technologische dienstverlening – en dat hing samen met het nog steeds toenemende gebruik van digitale tools, systemen en interconnectiviteit met interne systemen, maar ook met externe applicaties. Cyberafpersing is nog steeds een belangrijk probleem, waarbij bedrijfsonderbreking de belangrijkste impact is van ransomware-aanvallen.”
Macarena Bandrés, cyber placement leader bij Marsh Europe, voegde hieraan toe: “Vanuit het perspectief van de risico-omgeving stijgt het aantal meldingen en stabiliseert het zich op een hoog niveau. De totale blootstelling en het risico in de toeleveringsketen blijven een belangrijke zorg, maar verzekeringsproducten bieden een effectieve oplossing voor deze problemen.Cyberafpersing is nog steeds belangrijk, met bedrijfsonderbreking als belangrijkste impact van ransomware-aanvallen.”
Ze zei ook dat er bedrijven zijn die “nu veel beter voorbereid en veerkrachtiger zijn voor dit soort incidenten”, maar waarschuwde voor lagere penetratiegraad in de cybermarkt.“Prijszetting en inkoop in het middensegment worden steeds competitiever door de toegenomen capaciteit en lagere penetratiegraad in dit segment. De capaciteit per layer blijft groeien tot 2025.”.
