Kmo’s lopen significant achter wat betreft de implementatie van beveiliging, vergeleken met grote organisaties. Uit onderzoek blijkt dat relatief eenvoudig te implementeren maatregelen toch nog uitblijven.
Europese kmo’s scoren gemiddeld vijftien procent lager dan grote bedrijven inzake cyberbeveiliging. Dat blijkt uit een onderzoek van verzekeraar Marsh McLennan op basis van een Cyber Self-Assement-tool, ingevuld door 320 kmo’s en grote organisaties in Europa. De beoordeling levert een totaalscore op, maar uit de bevraging blijken enkele heel concrete tekortkomingen.
MFA
Zo is het belang van multifactor-authenticatie (MFA) bij grote bedrijven stilaan doorgedrongen. Voor inlogsessies van op afstand heeft 91 procent van de grote bedrijven (met een omzet hoger dan 250 miljoen euro) MFA ingeschakeld. Bij de kmo’s is dat slechts 75 procent. Gesloten inloggegevens en slechte wachtwoorden zijn nochtans de belangrijkste aanvalsvector voor hackers, en MFA is een heel eenvoudige en doeltreffende oplossing. Het is niet voor niets dat grote spelers zoals Microsoft de functionaliteit verplichten bij klanten.
Loopt er iets mis, dan geeft 61 procent van de grote bedrijven aan niet alleen een plan te hebben, maar dat af en toe ook te testen. Testen van incident response-plannen blijft dus beperkt, maar bij ondernemingen met een omzet lager dan 250 miljoen euro zijn de cijfers nog slechter. Daar geeft slechts 40 procent aan dergelijke plannen te hebben en te testen. In werkelijkheid zijn de cijfers vermoedelijk slechter, aangezien deze resultaten afkomstig zijn van organisaties die al de moeite doen een verzekeraar te contacteren en het self assesment in te vullen.
Gebrek aan training
Ook bij training is er een grote tekortkoming, al is die vooral sectorgebonden. In de financiële sector zien kmo’s de relevantie van cybersecurity-training in en voorziet 85 procent die. In de maaksector is dat slechts 58 procent, hoewel aanvallen daar verregaande fysieke gevolgen kunnen hebben. Criminelen kunnen bijvoorbeeld fabrieken stilleggen.
Kmo’s zijn een cruciaal onderdeel van de economie en de toeleveringsketens voor producten en oplossingen, ook voor grote bedrijven. De kloof in cyberweerbaarheid tussen grote en kleinere ondernemingen, is zo problematisch voor iedereen. Aanvallers zoeken immers naar de zwakste schakel in de ketting.