Nederlandse mkb'ers zijn gemiddeld kwart miljoen euro kwijt aan cyberincident

De kosten van een beveiligingsincident in Nederland worden geraamd op gemiddeld €270.000 – een halve ton meer dan het wereldwijde gemiddelde. Hiermee zijn de kosten van cyberincidenten voor Nederlandse bedrijven bovengemiddeld deur.

Dit blijkt uit het Nederlandse ‘Mkb Digital Security Sentiment Report 2022’ gepubliceerd door ESET Nederland. Dit deelrapport is gebaseerd op grootschalig onderzoek onder 1.200 besluitvormers in cybersecurity in het Europese en Noord-Amerikaanse midden- en kleinbedrijf (mkb).

Relatief hoge kosten voor Nederlandse bedrijven

Gegevensbeveiligingsincidenten zijn relatief duur volgens de Nederlandse respondenten. De kosten van een incident wordt geraamd op bijna 270.000 euro, tegenover een globaal gemiddelde van 220.000 euro. Alleen Denemarken komt in de buurt van Nederland met een gemiddelde raming van bijna 268.000 euro.  

Nederlandse MKB-bedrijven maken zich vergeleken met hun internationale tegenhangers dan vooral zorgen om de financiële impact van een incident (74%). Wereldwijd maken respondenten zich het meest zorgen om gegevensverlies, wat in Nederland met 62% op de tweede plek komt. Andere zorgen zijn het verlies van klantvertrouwen (53%), verstoring van de bedrijfsvoering (51%) en imagoschade (46%).   

Weinig vertrouwen in de verdediging 

Uit het onderzoek blijkt dat het Nederlandse mkb veel vertrouwen heeft in technologie: 76% gelooft dat technologische ?vooruitgang veel zakelijke kansen biedt. Tegelijkertijd zien de respondenten in dat ze deze nieuwe technologie veel beter moeten beschermen. 44% van de respondenten geeft daarbij aan dat budgetbeperkingen en een gebrek aan investeringen op het gebied van cybersecurity een grote uitdaging zijn voor de IT-afdelingen binnen het mkb. 72% van de Nederlandse mkb-ondernemers voelt zich bovendien kwetsbaarder dan grotere enterprise-organisaties en slechts 14% van de Nederlandse respondenten heeft veel vertrouwen in hun digitale weerbaarheid, vergeleken met 50% van de respondenten die hier maar weinig vertrouwen in heeft.   

Dave Maasland (foto), CEO bij ESET Nederland: “Het mkb staat in Nederland voor een grote uitdaging. De kosten van een beveiligingsincident zijn zeer hoog en de dreigingen waar het mkb mee te maken krijgt, neemt alleen maar toe. Tegelijkertijd wordt verwacht dat mkb-bedrijven doorlopend innoveren en zich continu blijven aanpassen aan ontzettend snel veranderende marktomstandigheden. Cybersecurity moet voor deze bedrijven schaalbaar en simpel zijn. Hier ligt een enorme kans voor Nederlandse IT-dienstverleners om het hart van onze economie veilig te houden.” 

Risico’s in het vizier  

Nederlandse respondenten geven aan dat een vijftal factoren het risico op een cyberaanval significant vergroten: 

• Het gebrek aan cybersecurity awareness onder werknemers (85%)
• Een wildgroei aan gebruikte applicaties (80%)
• Gebruik van Remote Desktop Protocol (79%)
• Blijvend hybride- of thuiswerken (78%)  
• De mogelijkheid van aanvallen door statelijke actoren als gevolg van de oorlog in Oekraïne (74%)   

Ashley Schut, Head of SMB & MSP bij ESET in Nederland: “Het mkb kampt al met forse uitdagingen, onder meer wat betreft human resources, technische volwassenheid en financiële stress. In de groeiende behoefte naar digitale weerbaarheid kunnen en moeten met name IT-dienstverleners, waaronder Managed Service Providers, hun verantwoordelijkheid pakken. Zij hebben de expertise en tooling in huis om middels hun dienstverlening de juiste resources, volwassenheid en schaalbare oplossingen naar het mkb te brengen. Het mkb gelooft in de technologische vooruitgang die hun groei mogelijk maakt. ESET is er om deze technologie te beschermen.”  

Meer informatie is beschikbaar in het Mkb Digital Security Sentiment Report 2022.