Digitale weerbaarheid van veel mkb-organisaties kan beter
Veel kleine en middelgrote organisaties hebben moeite met het tijdig opsporen van zwaktes in hun eigen digitale beveiliging. Ook zijn ze vaak onvoldoende voorbereid op een mogelijk cyberincident.
Dat blijkt uit een cybersecurity health check die Baker Tilly heeft uitgevoerd bij tweehonderd mkb-organisaties. Bij 84 procent van de bedrijven is de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Ruim driekwart van de organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cybersecurity. Er is bij 63 procent sprake van cybersecurity beleid.
Minder positief is dat zo’n zestig procent de beveiliging van applicaties niet regelmatig test en bijna de helft geen regelmatige 'kwetsbaarheidsscans' uitvoert. Ook checkt maar dertig procent van de mkb-bedrijven hun leveranciers op cybersecurity.
Bewustzijn
Baker Tilly wil met de analyse de bewustwording rondom cyberrisico’s bij kleine en middelgrote organisaties vergroten. Volgens Rob Havermans, director IT Advisory bij Baker Tilly, is het bewustzijn voor cyberrisico’s bij de onderzochte organisaties "echt wel aanwezig". Hij spreekt van "een grote sprong voorwaarts" in vergelijking met enkele jaren geleden.
Tegelijk ontbreekt het bij veel mkb-organisaties nog aan een gedegen risicoanalyse als het gaat om cybersecurity. Ook blijkt dat veel bedrijven sommige primaire beveiligingsmaatregelen nog niet op orde hebben.
Gerelateerd
Datadiefstal uit lab bevolkingsonderzoek nog veel groter dan gedacht
De datadiefstal bij een laboratorium in Rijswijk is veel groter dan gedacht. Bevolkingsonderzoek Nederland meldde eerder dat hackers de gegevens hebben gestolen...
Meer organisaties mogelijk slachtoffer van Citrix-lek
Het Openbaar Ministerie is waarschijnlijk niet het enige slachtoffer van een groot gat in de beveiliging van de veelgebruikte Citrix-software. "Meerdere kritieke...
Meeste organisaties zijn niet voorbereid op door AI versterkte cyberdreigingen
De snelle opmars van AI zorgt voor meer geavanceerde cyberdreigingen, die sneller groeien dan de verdediging van bedrijven. Slechts tien procent van de ondernemingen...
Bedrijven nemen vaker extra cyberbeveiligingsmaatregelen
Steeds meer bedrijven in Nederland nemen extra beveiligingsmaatregelen om hun IT-systemen te beschermen. Tegelijkertijd is het aandeel bedrijven dat slachtoffer...
Een op de vijf bedrijven had vorig jaar schade door cyberaanval
Een op de vijf ondernemingen heeft vorig jaar schade geleden door een cyberaanval. Bij grotere bedrijven met een omzet van meer dan 25 miljoen euro was dit zelfs...