Conservatieve bedrijven gaan met de tijd mee en stellen een minimum in om nominale veiligheid te garanderen. Dit kan een goede keuze zijn als hun marges krap zijn of als hun groei geen belangrijk beveiligingsbudget toelaat. De digitalisering heeft wellicht ook hun activiteitensector of hun processen, meer dan andere, gespaard. Maar de groei en de vraag kunnen gezond zijn. Een KMO kan een uniek intellectueel eigendom bezitten of een dienst die de sector overtreft en investeert in de nodige technologie om alle kansen te grijpen. Ze streeft ernaar dat haar IT-team een security operations center (SOC) wordt, dat steeds beter de bedrijfscontinuïteit kan beschermen en werknemers beveiligen.

In beide gevallen is hybride werken na de pandemie belangrijker geworden en had de oorlog in Oekraïne sociale, politieke en economische gevolgen. Deze hebben de opvattingen van de KMO's en hun aanpak van risico's en technologie veranderd. In deze omstandigheden, overwegen KMO's om betere endpoint security oplossingen te implementeren die detectie en respons mogelijk maken. Sommigen proberen deze platforms zelf te beheren, terwijl anderen een beroep doen op 'security as a managed service', soms met beheerde detectie en respons (EDR).

Kosten kunnen een belangrijke factor zijn. Managed Security Service Providers (MSSP's), met of zonder beheerde detectie en respons, zijn niet goedkoop. Het managen van detectie en respons is ook niet goedkoop als men ervaren security managers moet aanwerven en behouden. Maar met een gemiddeld verlies van € 220.000 voor elke inbreuk/incident inzake beveiliging, letten KMO's goed op de evolutie van de beveiliging van endpoints. Van de VS en Canada tot het VK en de EU-landen worden KMO's geconfronteerd met een soms moeilijke keuze.

James Shepperd - ESET

Tijdens de afgelopen twee jaar hebben velen belangrijke technologie geïmplementeerd en hun processen aangepast om hybride werken mogelijk te maken. Dit bracht ook veel bedreigingen met zich mee door het toegenomen gebruik van Remote Desktop Protocol en cloudopslag en -verwerking, terwijl bedreigingen gericht op grote service- en samenwerkingsplatforms zoals SolarWinds Orion, Kaseya VSA en Microsoft 365 bleven bestaan.

Met extra ransomware-bedreigingen en supply chain-aanvallen die het leven nog moeilijker maken, heeft, in 2022, 32% van de ondervraagde KMO's een detectie- en responsoplossing en 33% denkt er ernstig aan om de komende 12 maanden er een te implementeren. 76% heeft vertrouwen in het toekomstige gebruik en de effectiviteit van deze tool op bedrijfsniveau. Prijzen en productaanbiedingen weerspiegelen deze bereidheid om ervoor te gaan, maar zijn bedrijven bereid om een keuze te maken? Daar 84% van de respondenten gelooft in technologische vooruitgang die hun groei kan bevorderen, kunnen we welzeker zijn dat beveiliging hoog scoort?

Angst of hebzucht?

Jaar na jaar is het detecteren van bedreigingen met 20% gestegen. Webbedreigingen namen met 28% toe, terwijl pogingen tot phishing via e-mail met 68% toenamen. De KMO's hebben dus zeker reden tot bezorgdheid. Hoewel ze veel vertrouwen hebben in de efficiëntie van detectie- en responstechnologie, vertrouwt slechts een derde op de kennis van zijn IT-team als het om cyberbeveiliging gaat. Minder dan een derde vertrouwt op de capaciteit van het team om deze bedreigingen op efficiënte wijze te onderzoeken.

Waarom is er zo'n gebrek aan vertrouwen tussen technologie en medewerkers? Het ESET SMB Digital Security Sentiment Report 2022 graaft dieper en belicht inzichten die de KMO's kunnen helpen bij het nadenken over de situatie waarin hun bedrijf zich bevindt op het beveiligingstraject en zien waar ze staan met betrekking tot deze kritieke kwesties.

Conservatieve bedrijven gaan met de tijd mee en stellen een minimum in om nominale veiligheid te garanderen. Dit kan een goede keuze zijn als hun marges krap zijn of als hun groei geen belangrijk beveiligingsbudget toelaat. De digitalisering heeft wellicht ook hun activiteitensector of hun processen, meer dan andere, gespaard. Maar de groei en de vraag kunnen gezond zijn. Een KMO kan een uniek intellectueel eigendom bezitten of een dienst die de sector overtreft en investeert in de nodige technologie om alle kansen te grijpen. Ze streeft ernaar dat haar IT-team een security operations center (SOC) wordt, dat steeds beter de bedrijfscontinuïteit kan beschermen en werknemers beveiligen.In beide gevallen is hybride werken na de pandemie belangrijker geworden en had de oorlog in Oekraïne sociale, politieke en economische gevolgen. Deze hebben de opvattingen van de KMO's en hun aanpak van risico's en technologie veranderd. In deze omstandigheden, overwegen KMO's om betere endpoint security oplossingen te implementeren die detectie en respons mogelijk maken. Sommigen proberen deze platforms zelf te beheren, terwijl anderen een beroep doen op 'security as a managed service', soms met beheerde detectie en respons (EDR).Kosten kunnen een belangrijke factor zijn. Managed Security Service Providers (MSSP's), met of zonder beheerde detectie en respons, zijn niet goedkoop. Het managen van detectie en respons is ook niet goedkoop als men ervaren security managers moet aanwerven en behouden. Maar met een gemiddeld verlies van € 220.000 voor elke inbreuk/incident inzake beveiliging, letten KMO's goed op de evolutie van de beveiliging van endpoints. Van de VS en Canada tot het VK en de EU-landen worden KMO's geconfronteerd met een soms moeilijke keuze.Tijdens de afgelopen twee jaar hebben velen belangrijke technologie geïmplementeerd en hun processen aangepast om hybride werken mogelijk te maken. Dit bracht ook veel bedreigingen met zich mee door het toegenomen gebruik van Remote Desktop Protocol en cloudopslag en -verwerking, terwijl bedreigingen gericht op grote service- en samenwerkingsplatforms zoals SolarWinds Orion, Kaseya VSA en Microsoft 365 bleven bestaan.Met extra ransomware-bedreigingen en supply chain-aanvallen die het leven nog moeilijker maken, heeft, in 2022, 32% van de ondervraagde KMO's een detectie- en responsoplossing en 33% denkt er ernstig aan om de komende 12 maanden er een te implementeren. 76% heeft vertrouwen in het toekomstige gebruik en de effectiviteit van deze tool op bedrijfsniveau. Prijzen en productaanbiedingen weerspiegelen deze bereidheid om ervoor te gaan, maar zijn bedrijven bereid om een keuze te maken? Daar 84% van de respondenten gelooft in technologische vooruitgang die hun groei kan bevorderen, kunnen we welzeker zijn dat beveiliging hoog scoort?Jaar na jaar is het detecteren van bedreigingen met 20% gestegen. Webbedreigingen namen met 28% toe, terwijl pogingen tot phishing via e-mail met 68% toenamen. De KMO's hebben dus zeker reden tot bezorgdheid. Hoewel ze veel vertrouwen hebben in de efficiëntie van detectie- en responstechnologie, vertrouwt slechts een derde op de kennis van zijn IT-team als het om cyberbeveiliging gaat. Minder dan een derde vertrouwt op de capaciteit van het team om deze bedreigingen op efficiënte wijze te onderzoeken.Waarom is er zo'n gebrek aan vertrouwen tussen technologie en medewerkers? Het ESET SMB Digital Security Sentiment Report 2022 graaft dieper en belicht inzichten die de KMO's kunnen helpen bij het nadenken over de situatie waarin hun bedrijf zich bevindt op het beveiligingstraject en zien waar ze staan met betrekking tot deze kritieke kwesties.