Digitale weerbaarheid van veel mkb-organisaties kan beter
Veel kleine en middelgrote organisaties hebben moeite met het tijdig opsporen van zwaktes in hun eigen digitale beveiliging. Ook zijn ze vaak onvoldoende voorbereid op een mogelijk cyberincident.
Dat blijkt uit een cybersecurity health check die Baker Tilly heeft uitgevoerd bij tweehonderd mkb-organisaties. Bij 84 procent van de bedrijven is de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Ruim driekwart van de organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cybersecurity. Er is bij 63 procent sprake van cybersecurity beleid.
Minder positief is dat zo’n zestig procent de beveiliging van applicaties niet regelmatig test en bijna de helft geen regelmatige 'kwetsbaarheidsscans' uitvoert. Ook checkt maar dertig procent van de mkb-bedrijven hun leveranciers op cybersecurity.
Bewustzijn
Baker Tilly wil met de analyse de bewustwording rondom cyberrisico’s bij kleine en middelgrote organisaties vergroten. Volgens Rob Havermans, director IT Advisory bij Baker Tilly, is het bewustzijn voor cyberrisico’s bij de onderzochte organisaties "echt wel aanwezig". Hij spreekt van "een grote sprong voorwaarts" in vergelijking met enkele jaren geleden.
Tegelijk ontbreekt het bij veel mkb-organisaties nog aan een gedegen risicoanalyse als het gaat om cybersecurity. Ook blijkt dat veel bedrijven sommige primaire beveiligingsmaatregelen nog niet op orde hebben.
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...