Veel kleine bedrijven zijn onvoldoende 'cyberweerbaar'
De weerbaarheid van bedrijven loopt achter bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dat leidt tot een 'weerbaarheidskloof' tussen de bedreiging en de bescherming van bedrijven.
Dat de digitale weerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden. Een en ander blijkt uit onderzoek door het Digital Trust Center (DTC) van het ministerie van Economische Zaken. Het DTC onderzocht het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp'ers en (kleine) mkb'ers met en zonder IT-dienstverlener.
Maatregelen
Om hun bedrijf te beschermen hebben vier van de vijf zzp'ers en mkb'ers antivirussoftware geïnstalleerd. Ook denkt ruim vier van de vijf zzp'ers en mkb'ers phishing goed te kunnen herkennen. Het inloggen in twee stappen ('tweefactorauthenticatie') behoort bij zowel zzp'ers als mkb'ers tot de minst nageleefde maatregelen. Bij de zzp'ers maakt maar 44 procent hier gebruik van.
Opvallend verschil tussen de twee groepen is dat mkb'ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp'ers een van de minst nageleefde maatregelen is. Ook testen zzp'ers in vergelijking met mkb'ers minder vaak of hun back-up ook echt werkt als het nodig is.
Van de zzp'ers heeft maar negen procent een IT-dienstverlener ingeschakeld. Bij het mkb is dat 64 procent. Aan het onderzoek namen 766 zzp'ers en mkb'ers (tot 25 medewerkers) deel.
CyberVeilig Check
Speciaal voor ondernemers die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC een korte CyberVeilig Check. Ook is het DTC op 22 mei gestart met een bewustwordingscampagne over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren, om hun digitale weerbaarheid te vergroten.
Gerelateerd
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...
Megalek bij Brits handelsregister, miljoenen bedrijven kwetsbaar voor valse deponeringen
Gedurende vijf maanden zijn alle in het Britse handelsregister geregistreerde vennootschappen kwetsbaar geweest voor manipulatie van hun bedrijfsgegevens. Het datalek...
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...
ADR wint innovatieprijs Financiën voor framework digitale weerbaarheid
De Auditdienst Rijk (ADR) heeft met de ontwikkeling van een Cbw (NIS2) Control Framework voor digitale weerbaarheid de Innovatieprijs gewonnen, tijdens een Innovatieprijzenparade...
Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk...