Digitale weerbaarheid van veel mkb-organisaties kan beter
Veel kleine en middelgrote organisaties hebben moeite met het tijdig opsporen van zwaktes in hun eigen digitale beveiliging. Ook zijn ze vaak onvoldoende voorbereid op een mogelijk cyberincident.
Dat blijkt uit een cybersecurity health check die Baker Tilly heeft uitgevoerd bij tweehonderd mkb-organisaties. Bij 84 procent van de bedrijven is de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Ruim driekwart van de organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cybersecurity. Er is bij 63 procent sprake van cybersecurity beleid.
Minder positief is dat zo’n zestig procent de beveiliging van applicaties niet regelmatig test en bijna de helft geen regelmatige 'kwetsbaarheidsscans' uitvoert. Ook checkt maar dertig procent van de mkb-bedrijven hun leveranciers op cybersecurity.
Bewustzijn
Baker Tilly wil met de analyse de bewustwording rondom cyberrisico’s bij kleine en middelgrote organisaties vergroten. Volgens Rob Havermans, director IT Advisory bij Baker Tilly, is het bewustzijn voor cyberrisico’s bij de onderzochte organisaties "echt wel aanwezig". Hij spreekt van "een grote sprong voorwaarts" in vergelijking met enkele jaren geleden.
Tegelijk ontbreekt het bij veel mkb-organisaties nog aan een gedegen risicoanalyse als het gaat om cybersecurity. Ook blijkt dat veel bedrijven sommige primaire beveiligingsmaatregelen nog niet op orde hebben.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...