Mkb onderschat nieuwe cyberrisico’s door AI

Het aandeel mkb-bedrijven dat een cyberaanval meemaakte, daalde van 72 naar 60 procent, blijkt uit het rapport “Ondernemers erkennen cyberrisico vooral pas na schade” dat ABN AMRO samen met marktonderzoeksbureau MWM2 vandaag publiceerde. Bij zzp’ers daalde dit van 57 naar 48 procent. Ook het aandeel van de organisaties dat schade leed daalde, van 20 naar 15 procent.

De dreiging van cyberaanvallen neemt ondertussen snel toe. AI versterkt zowel aanvallers als verdedigers, maar verkort de reactietijd die organisaties hebben om een aanval af te slaan. Drie op de tien organisaties maken zich zorgen over AI-gedreven cyberdreigingen. De nieuwe dreigingen bestaan onder meer uit geavanceerde phishing, identiteitsfraude via stem- en gezichtsimitatie, snelle opsporing van kwetsbaarheden en geautomatiseerde ransomware-aanvallen. AI kan ook helpen bij de verdediging door geautomatiseerde kwetsbaarheidsscans in te zetten.
De belangrijkste verdedigingsmaatregelen blijven echter een zorgvuldig update- en back-upbeleid en het toepassen van multifactorauthentication.

Ketenafhankelijkheid een groeiend probleem

Uit het onderzoek blijkt verder dat ketenafhankelijkheden een groeiend risico vormen. Leveranciers worden steeds vaker gebruikt als toegangspunt voor aanvallen. Zo kan één aanval grote gevolgen hebben voor complete sectoren en ketens. Slechts 39 procent van de mkb-bedrijven heeft cybersecurity-afspraken met partners, constateren de onderzoekers. Opmerkelijk is dat ketenbeveiliging binnen NIS2 nog relatief weinig aandacht krijgt.

Het mkb loopt wel voor op grote bedrijven als het gaat om het veiligstellen van digitale soevereiniteit. Inmiddels is 17 procent van het mkb al deels overgestapt naar Europese oplossingen, tegenover 12 procent van het grootbedrijf. Dat is opmerkelijk omdat 60 procent van de grote bedrijven afhankelijkheid van Amerikaanse cloud- en AI-leveranciers als een risico ervaart, terwijl dat aandeel bij het mkb ligt op 46 procent.

Voorbereiding op cyberaanval is ondermaats

Veel mkb-bedrijven missen de organisatorische basis voor cyberweerbaarheid. Bij slechts 26 procent is er sprake van een formeel cyberresponsplan en bij 43 procent is er nog nooit een oefening geweest voor de reactie van de organisatie op een cyberaanval. Ongeveer een derde van de respondenten voerde het afgelopen jaar een risicoscan uit en veel organisaties hebben onvoldoende in kaart gebracht welke informatie voor aanvallers het meest waardevol is.

Afname incidenten is geen geruststelling

Uit het rapport blijkt dat de afname van geeft een vertekend beeld incidenten van de werkelijke situatie. Bekende dreigingen worden weliswaar beter beheerst, maar nieuwe risico’s op het gebied van AI, ketenafhankelijkheden en digitale soevereiniteit nemen snel toe. Vooral het mkb loopt achter op het gebied van beleid, voorbereiding, training en incidentrespons, waardoor juist deze groep kwetsbaar blijft voor de volgende generatie cyberaanvallen.