Digitale weerbaarheid van veel mkb-organisaties kan beter
Veel kleine en middelgrote organisaties hebben moeite met het tijdig opsporen van zwaktes in hun eigen digitale beveiliging. Ook zijn ze vaak onvoldoende voorbereid op een mogelijk cyberincident.
Dat blijkt uit een cybersecurity health check die Baker Tilly heeft uitgevoerd bij tweehonderd mkb-organisaties. Bij 84 procent van de bedrijven is de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Ruim driekwart van de organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cybersecurity. Er is bij 63 procent sprake van cybersecurity beleid.
Minder positief is dat zo’n zestig procent de beveiliging van applicaties niet regelmatig test en bijna de helft geen regelmatige 'kwetsbaarheidsscans' uitvoert. Ook checkt maar dertig procent van de mkb-bedrijven hun leveranciers op cybersecurity.
Bewustzijn
Baker Tilly wil met de analyse de bewustwording rondom cyberrisico’s bij kleine en middelgrote organisaties vergroten. Volgens Rob Havermans, director IT Advisory bij Baker Tilly, is het bewustzijn voor cyberrisico’s bij de onderzochte organisaties "echt wel aanwezig". Hij spreekt van "een grote sprong voorwaarts" in vergelijking met enkele jaren geleden.
Tegelijk ontbreekt het bij veel mkb-organisaties nog aan een gedegen risicoanalyse als het gaat om cybersecurity. Ook blijkt dat veel bedrijven sommige primaire beveiligingsmaatregelen nog niet op orde hebben.
Gerelateerd
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...
Megalek bij Brits handelsregister, miljoenen bedrijven kwetsbaar voor valse deponeringen
Gedurende vijf maanden zijn alle in het Britse handelsregister geregistreerde vennootschappen kwetsbaar geweest voor manipulatie van hun bedrijfsgegevens. Het datalek...
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...
ADR wint innovatieprijs Financiën voor framework digitale weerbaarheid
De Auditdienst Rijk (ADR) heeft met de ontwikkeling van een Cbw (NIS2) Control Framework voor digitale weerbaarheid de Innovatieprijs gewonnen, tijdens een Innovatieprijzenparade...
Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk...