Investeringen in IT beschermen bedrijven onvoldoende. 
Volgens een Europese enquête bij 6.000 merken, uitgevoerd door Censuswide, zijn Belgische kmo's erg bezorgd over cyberdreigingen en de impact ervan op hun organisatie. 
Meer specifiek zegt 37% van de kmo-managers dat een inbreuk op de beveiliging fataal kan zijn voor hun merk, of hun reputatie kan schaden (40%) en hun omzet kan doen dalen (34%). 
Een derde van hen zegt zich nu meer zorgen te maken dan een jaar geleden. En deze zorgen zijn terecht, want de respondenten hebben vaak te maken gehad met een of andere vorm van inbreuk op de beveiliging.
 
Uit het onderzoek blijkt dat mkb-bedrijven vooral te maken hebben met bedreigingen zoals computervirussen (29%), phishing (35%), malware (29%), gegevensverlies (31%), wachtwoordaanvallen (31%) en cloudbeveiligingsproblemen (26%).

IT-investeringen missen het doel

Bedrijven investeren massaal in IT: 47% van de KMO's heeft hun IT-uitgaven in 2023 zelfs verhoogd, ondanks de inflatie. Maar meer dan twee derde voelt zich nog steeds onvoldoende voorbereid om beveiligingsrisico's het hoofd te bieden. 
En dit cijfer is ongetwijfeld een onderschatting, aangezien de bezorgdheid over de beveiliging onder het niveau van daadwerkelijke incidenten blijft. 35% van de bedrijven zegt bijvoorbeeld dat ze al te maken hebben gehad met phishing, terwijl slechts 14% zich zorgen maakt dat ze er in de toekomst mee te maken zullen krijgen. 
De vraag is dus of phishing-incidenten echt zullen afnemen omdat bedrijven investeren in IT, of dat MKB-managers het probleem bagatelliseren en zich er meer zorgen over zouden moeten maken.

"We zien dat slechts 38% van de MKB-bedrijven gebruik maakt van een firewall, een sterk wachtwoordbeleid of een VPN-verbinding, wat de fundamentele basis is van goede gegevensbeveiliging. Als gevolg hiervan denken we dat bedrijven na investeringen in IT denken dat ze veiliger zijn dan ze waarschijnlijk zijn. En wanneer organisaties investeren in IT, weten ze niet altijd wat de prioriteiten zijn. Soms ontbreken essentiële apparaten of zijn ze niet echt compatibel. En als je bedenkt dat het MKB vaak geen IT-kennis of -capaciteit in huis heeft, is het voor deze organisaties nog moeilijker om op de lange termijn een hoogwaardige beveiliging te hebben", maakt Peter Hoorn, Managing Director bij Sharp Benelux, zich zorgen.

In werkelijkheid weten MKB-bedrijven niet welke software en hardware ze echt nodig hebben, zegt de expert. "De pijlers van een echt veilige IT-omgeving zijn diepgaande kennis, brede expertise en goed advies. Als die ontbreken, denken bedrijven misschien ten onrechte dat ze veilig zijn of weten ze niet wat ze kunnen doen om de situatie te veranderen. Het is een probleem dat eenvoudig kan worden opgelost en waar we organisaties bewust van willen maken."