Veel kleine bedrijven zijn onvoldoende 'cyberweerbaar'
De weerbaarheid van bedrijven loopt achter bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dat leidt tot een 'weerbaarheidskloof' tussen de bedreiging en de bescherming van bedrijven.
Dat de digitale weerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden. Een en ander blijkt uit onderzoek door het Digital Trust Center (DTC) van het ministerie van Economische Zaken. Het DTC onderzocht het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp'ers en (kleine) mkb'ers met en zonder IT-dienstverlener.
Maatregelen
Om hun bedrijf te beschermen hebben vier van de vijf zzp'ers en mkb'ers antivirussoftware geïnstalleerd. Ook denkt ruim vier van de vijf zzp'ers en mkb'ers phishing goed te kunnen herkennen. Het inloggen in twee stappen ('tweefactorauthenticatie') behoort bij zowel zzp'ers als mkb'ers tot de minst nageleefde maatregelen. Bij de zzp'ers maakt maar 44 procent hier gebruik van.
Opvallend verschil tussen de twee groepen is dat mkb'ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp'ers een van de minst nageleefde maatregelen is. Ook testen zzp'ers in vergelijking met mkb'ers minder vaak of hun back-up ook echt werkt als het nodig is.
Van de zzp'ers heeft maar negen procent een IT-dienstverlener ingeschakeld. Bij het mkb is dat 64 procent. Aan het onderzoek namen 766 zzp'ers en mkb'ers (tot 25 medewerkers) deel.
CyberVeilig Check
Speciaal voor ondernemers die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC een korte CyberVeilig Check. Ook is het DTC op 22 mei gestart met een bewustwordingscampagne over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren, om hun digitale weerbaarheid te vergroten.
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...