Voor mkb’ers is malware niet meer de grootst cyberbedreiging, het veroorzaakt steeds minder security-incidenten. In iets meer dan de helft van de onderzochte gevallen hadden de incidenten een andere oorzaak.
Malware is software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Hackers gebruiken nu steeds vaker gaten in bestaande legitieme software. Vooral de remote monitorings- en beheersoftware die mkb’ers gebruiken, wordt hiervoor vaak misbruikt. In 65 van de gevallen van misbruik van dit soort software slaagden hackers erin toegang te krijgen tot de bedrijfsomgeving van de slachtoffers.
Andere opmerkelijke uitkomsten zijn dat veel ransomware-varianten niet door enterprise securitysystemen worden herkend, en dat phishing nog steeds een groot probleem is voor het mkb. Dit komt vooral doordat hackers binnendringen via intensief contact met medewerkers binnen bedrijven.
Een ander belangrijk probleem is de opkomst van de vele cloudplatforms, waardoor mkb’ers steeds meer aandacht moeten besteden aan het beveiligen van digitale identiteiten. Mkb’ers moeten daarom meer inzicht krijgen en een securitybewustzijn hebben die verder strekt dan hun eigen traditionele netwerkomgevingen. Mkb’ers kunne hun security-positie verder verstevigen door onder meer MFA (meervoudige verificatie) en een betere waakzaamheid tegenover nieuwe bedreigingen, zoals phishing via social engineering en het spoofen van identiteiten.