De family business insights serie

Bijna driekwart (74%) van de familiebedrijven wereldwijd heeft in de afgelopen twee jaar minstens één cyberaanval meegemaakt, en een derde (33%) heeft twee of meer aanvallen gehad. De blootstelling is vrijwel overal aanwezig. Azië-Pacific loopt voorop met 90% dat minstens één aanval rapporteert, maar in alle regio’s heeft een ruime meerderheid minstens één aanval ervaren — van 61% in Zuid-Amerika tot 77% in Noord-Amerika.

De aanvallen bestaan uit verschillende typen, zoals malware (49% van de respondenten), phishing / business email compromise (48%), social engineering (43%), risico’s via third parties (40%) en insider threats (27%).

Ondanks de omvang van deze dreigingen geeft wereldwijd slechts 43% van de familiebedrijven aan een ‘stevige’ cyberstrategie te hebben die hen nooit in de steek heeft gelaten. Een groter deel (57%) heeft óf een strategie met duidelijke hiaten (49%) óf helemaal geen strategie (8%). Daardoor voelt bijna de helft van de familiebedrijven zich slechts matig voorbereid (39%) of helemaal niet voorbereid (9%) op een cyberaanval.

De meeste familiebedrijven vertrouwen momenteel op basismaatregelen, zoals software-updates (59%), netwerkbeveiliging (57%), meervoudige authenticatie (MFA)/wachtwoorden (57%) en back-ups van data (48%). Geavanceerdere maatregelen zoals incidentresponsplannen (40%), evaluaties van cybervolwassenheid (36%), leveranciersbeheer (32%) en identiteitsbeheer (31%) worden minder gebruikt. Basis hygiëne helpt tegen opportunistische aanvallen, maar geavanceerdere maatregelen beschermen vaak beter tegen geraffineerde aanvallen.

Door beperkte cyberverdediging ervaren veel familiebedrijven verlies of schade als gevolg van een aanval als normaal. De meeste getroffen bedrijven melden financiële schade (54%), operationele schade (51%) en/of reputatieschade (51%). Slechts 4% van de respondenten wereldwijd zegt geen verlies of schade te hebben geleden, wat sterk aangeeft dat er meer moet gebeuren om cyberweerbaarheid te vergroten.