Sectigo: merendeel MKB negeert kwetsbare websites

Het voorkomen van aanvallen op websites is vaak geen topprioriteit voor kleine organisaties, ondanks de cruciale rol die cybersecurity speelt in hun zakelijke succes. Volgens een nieuw rapport van Sectigo® “State of Website Security and Threat Report” werd 20% van het wereldwijde MKB alleen al het afgelopen jaar door een beveiligingsincident getroffen. Toch denkt bijna driekwart van ondernemers dat de risico’s goed zijn in te dammen. Het onderzoek bespreekt de kloof tussen deze perceptie en de realiteit. De resultaten tonen de regelmaat van aanvallen op MKB-websites van, de aanvalsmethoden, de gevolgen van beveiligingsincidenten, de beveiligingstechnologieën, en de investeringen die MKB-bedrijven in 2021 verwachten te doen in het beveiligen van hun websites.

Voor de eerste editie van het State of Website Security and Threat Report ondervroeg Sectigo ruim 1.100 besluitvormers van webveiligheid in negen landen, waaronder Duitsland, Frankrijk en het Verenigd Koninkrijk. Het blijkt dat een groot aantal bedrijven niet de indruk heeft dat ze kwetsbaar zijn voor internetdreigingen. 48% van de respondenten denkt zelfs dat hun onderneming te klein is om het doelwit van een cyberaanval te worden.

“Veel kleine bedrijven zijn afhankelijk van bereikbare en werkende websites. Organisaties die meer aan cybersecurity doen, waarborgen daarmee hun reputatie, omzet en data door downtime te voorkomen. Hoewel MKB-ondernemers meer lijken te willen investeren in cybersecurity, moeten ze ook verder kijken dan enkel SSL-certificaten. Zeker nu websites voor veel bedrijven het meest actieve kanaal zijn, maakt dit hen ook kwetsbaar.Geautomatiseerde en integrale oplossingen voor het beveiligen van websites geven ondernemers de focus terug op hun sterkste punten: groei en klanten,” zegt Martijn Katerbarg, Sales Engineer bij Xolphin, de Nederlandse dochter van Sectigo. 

Risico’s worden genegeerd

• De helft van alle kleine en middelgrote bedrijven die aan het onderzoek deelnamen (50%) kreeg op ooit met een beveiligingsincident te maken. 20% zegt dat hun bedrijf in de afgelopen 12 maanden is aangevallen. Toch denkt bijna de helft van de respondenten dat hun onderneming te klein is om te worden aangevallen. 73% meent dat hun organisatie de cyberrisico’s effectief weet in te dammen.

• Ruim 40% procent van de respondenten zegt dat hun websites maandelijks dan wel frequent worden aangevallen. Cybercriminelen maken daarbij vooral gebruik van technieken als malware-injectie, diefstal van accountgegevens en brute force-aanvallen. 

• De meerderheid van MKB-bedrijven die aan de enquête deelnamen acht zich niet kwetsbaar voor webdreigingen. Dat is anders voor bedrijven die recentelijk een aanval hebben ondervonden. 58% van de respondenten die recentelijk het slachtoffer werd van een beveiligingsincident is van mening dat hun onderneming kwetsbaar dan wel uiterst kwetsbaar is. Slechts 30% van de respondenten die recentelijk niet met een incident te maken hebben gehad acht hun onderneming kwetsbaar tot uiterst kwetsbaar.

Verlies van omzet, klanten, tijd en intellectueel eigendom

Van de respondenten die in 2020 met een beveiligingsincident te maken kregen zei slechts 3% dat dit “geen gevolgen” voor hun bedrijf had. 28% maakte melding van ernstige tot zeer ernstige gevolgen. 60% van hen kreeg te maken met downtime van hun website, en meer dan een derde ondervond omzetverlies.

Tools voor het scannen en verwijderen van malware, firewalls en oplossingen voor het maken van back-ups van websites behoren tot de technologieën die de meeste MKB-organisaties gebruiken voor het beschermen van hun websites. Hoewel 94% van deze bedrijven al gebruikmaakte van minstens één type beveiligingsproduct of -dienst voor het beschermen van hun websites, geeft 37% van alle organisaties die het afgelopen jaar door een cyberaanval werd getroffen aan dat ze op dat moment over een bepaalde vorm van websitebeveiliging beschikten. Dit onderstreept de noodzaak om betere of aanvullende oplossingen voor het beveiligen van websites in te zetten.

Beveiliging van websites wordt prioriteit in 2021 

De regelmaat en ernst van cyberaanvallen zetten veel MKB-organisaties ertoe aan om hun investeringen in cybersecurity op te voeren. 81% van de respondenten denkt dat cyberaanvallen een steeds geavanceerder karakter zullen krijgen. 75% denkt dat er in 2021 met grotere regelmaat cyberaanvallen zullen optreden. Ruim 72% van de respondenten zegt via hun website gevoelige informatie te verzamelen of op te slaan. De helft geeft aan dat downtime van hun website ernstige nadelige gevolgen voor hun bedrijfsresultaat zou hebben.

“Nu MKB-bedrijven hun activiteiten steeds meer digitaliseren groeien hun websites uit tot een onmisbaar middel voor klantinteractie en zakelijke processen”, zegt Michael Fowler, directeur Partners & Channels bij Sectigo. “Geen bedrijf is een te klein doelwit. Cyberaanvallen worden voortdurend verder ontwikkeld, en hackers gaan steeds slimmer te werk. Daarmee is het voor het MKB van cruciaal belang om te investeren in meervoudig gelaagde beveiligingsoplossingen. Die zijn nodig om de voortdurend veranderende dreigingen de baas te blijven.”

Volgens het onderzoeksrapport geeft 60% van alle kleine en middelgrote bedrijven maximaal 410 euro per maand uit aan de beveiliging van hun websites. Bijna de helft van alle respondenten is van plan om de investeringen in websitebeveiliging in 2021 op te voeren. MKB-organisaties die nog geen beveiligingsincident hebben ondervonden zijn van plan om hun beveiligingsbudget in bescheiden mate te verhogen. Organisaties die in 2020 het slachtoffer werden van een beveiligingsincident zijn van plan om hun uitgaven in 2021 met bijna 30% op te voeren. De beveiliging maakt in dat geval 31% tot 40% van hun totale investeringsbudget voor hun websites. 

Over het onderzoek

Het Sectigo State of Website Security and Threat Report vormt de neerslag van een internationale enquête onder 1.167 professionals in negen landen die verantwoordelijk waren voor de beveiliging van websites. Zij waren actief bij bedrijven in diverse sectoren met minder dan 500 werknemers. De belangrijkste focus lag op ICT, retail en financiële dienstverlening. De enquête vond plaats in november 2020.