Cyberbeveiliging in het MKB: Inzichten uit het 2025 SASI-rapport

De adoptie van Software-as-a-Service (SaaS)-applicaties zoals Microsoft 365, Google Workspace blijft groeien vanwege hun flexibiliteit en kosteneffectiviteit. Echter, deze toepassingen brengen ook nieuwe beveiligingsrisico’s met zich mee, vooral voor kleine en middelgrote bedrijven (mkb). Het 2025 SASI-rapport van Kaseya analyseerde gegevens van meer dan 43.000 mkb-bedrijven en bijna zes miljoen gebruikersaccounts om de huidige dreigingen in kaart te brengen.

Conclusies

Lage adoptie van Multi-Factor Authenticatie (MFA): Meer dan 60% van de eindgebruikersaccounts heeft MFA uitgeschakeld of niet geactiveerd, waardoor accounts kwetsbaar zijn voor aanvallen.

Onbeheerde gastgebruikers vormen risico: Meer dan 55% van de SaaS-accounts zijn gastgebruikers die vaak niet worden gemonitord of tijdig gedeactiveerd, wat potentiële toegangspunten voor cybercriminelen creëert.

Toename van geavanceerde aanvalsmethoden: Cybercriminelen verschuiven van traditionele brute force-aanvallen naar geavanceerdere technieken.

Adviezen voor MKB-bedrijven

✅ Implementeer en handhaaf MFA: Zorg ervoor dat MFA is ingeschakeld voor alle gebruikersaccounts om ongeautoriseerde toegang te voorkomen.

✅ Beheer gastgebruikers proactief: Monitor en verwijder regelmatig inactieve of ongebruikte gastaccounts om ongewenste toegang te minimaliseren.

✅ Train medewerkers in cyberbeveiliging: Bied regelmatig training aan om medewerkers bewust te maken van cyberdreigingen en om veilige werkgewoonten te bevorderen.

Kaseya https://www.kaseya.com/blog/key-insights-from-the-2025-sasi-report/?utm_medium=advocacy&utm_source=linkedin&blaid=7460832

Datto https://www.datto.com