De Spaanse kleine en middelgrote bedrijven Ze versterken hun digitale beschermingssystemen, maar… Ze blijven kwetsbaar voor dreigingen die niet rechtstreeks afhankelijk zijn van hun interne infrastructuur. Dit blijkt uit het laatste onderzoek van het cybersecuritybedrijf Zscaler, dat waarschuwt voor een groeiende kloof tussen de veiligheidsperceptie van organisaties en hun werkelijke mate van voorbereiding op externe incidenten.
Volgens het rapport heeft 85% van de bedrijven in Spanje het afgelopen jaar hun investeringen in cyberweerbaarheid verhoogd. Echter, Bijna de helft erkent dat hun strategie vrijwel uitsluitend gericht blijft op het beschermen van de interne perimeter, zoals firewalls of antivirusprogramma's, waarbij de toegang tot derden, technologieleveranciers of externe platforms op de achtergrond wordt gelaten. En deze gedeeltelijke visie vertegenwoordigt een relevant risico voor het MKB, vooral in een context waarin een groot deel van hun dagelijkse activiteiten afhankelijk is van clouddiensten, managementsoftware, digitale marketingtools of externe factureringsoplossingen.
Technologieleveranciers in de schijnwerpers
Uit het onderzoek blijkt dat meer dan de helft van de technologiemanagers anticipeert onderbrekingen veroorzaakt door derden in de komende twaalf maanden. In feite heeft 57% van de organisaties al te maken gehad met een beveiligingsincident in verband met externe leveranciers, een cijfer dat de kwetsbaarheid van digitale toeleveringsketens onderstreept.
Voor het MKB kunnen dit soort incidenten directe impact hebben op de bedrijfscontinuïteit. Een storing bij een kritische dienstverlener kan dat wel zijn belangrijke processen verlammen, de relatie met klanten beïnvloeden of economische verliezen genereren die moeilijk te aanvaarden zijn voor kleinere bedrijfsstructuren. En aan deze situatie komt de uitdaging om de toegang en machtigingen van externe medewerkers correct te beheren, een praktijk die in veel kleine bedrijven nog steeds slecht is gesystematiseerd.
AI, digitale soevereiniteit en nieuwe uitdagingen op regelgevingsgebied
Een andere van de gedetecteerde risicobronnen is de versnelde adoptie van hulpmiddelen voor kunstmatige intelligentie zonder duidelijk gebruiksbeleid. Uit het rapport blijkt zelfs dat 61% van de bedrijven geen zicht heeft op het gebruik van ‘shadow AI’-toepassingen, dat wil zeggen externe oplossingen die door werknemers worden gebruikt zonder uitdrukkelijke toestemming, wat het risico op het lekken van gevoelige informatie vergroot.
Bovendien herkent bijna de helft van de organisaties dit zorgen over de openbaarmaking van vertrouwelijke gegevens, in een tijd waarin digitale soevereiniteit en nieuwe Europese regelgeving ons dwingen te herzien waar gegevens worden opgeslagen en onder welke omstandigheden technologieaanbieders opereren.
In dit scenario zijn experts het erover eens Cyberbeveiliging voor het MKB kan niet langer beperkt blijven tot het beschermen van de eigen infrastructuur, en daarom worden risicobeheer door derden, zichtbaarheid over het gebruik van digitale hulpmiddelen en naleving van de regelgeving geconsolideerd als sleutelelementen om de continuïteit en het vertrouwen in het bedrijf te garanderen.
