Veel kleine bedrijven zijn onvoldoende 'cyberweerbaar'
De weerbaarheid van bedrijven loopt achter bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dat leidt tot een 'weerbaarheidskloof' tussen de bedreiging en de bescherming van bedrijven.
Dat de digitale weerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden. Een en ander blijkt uit onderzoek door het Digital Trust Center (DTC) van het ministerie van Economische Zaken. Het DTC onderzocht het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp'ers en (kleine) mkb'ers met en zonder IT-dienstverlener.
Maatregelen
Om hun bedrijf te beschermen hebben vier van de vijf zzp'ers en mkb'ers antivirussoftware geïnstalleerd. Ook denkt ruim vier van de vijf zzp'ers en mkb'ers phishing goed te kunnen herkennen. Het inloggen in twee stappen ('tweefactorauthenticatie') behoort bij zowel zzp'ers als mkb'ers tot de minst nageleefde maatregelen. Bij de zzp'ers maakt maar 44 procent hier gebruik van.
Opvallend verschil tussen de twee groepen is dat mkb'ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp'ers een van de minst nageleefde maatregelen is. Ook testen zzp'ers in vergelijking met mkb'ers minder vaak of hun back-up ook echt werkt als het nodig is.
Van de zzp'ers heeft maar negen procent een IT-dienstverlener ingeschakeld. Bij het mkb is dat 64 procent. Aan het onderzoek namen 766 zzp'ers en mkb'ers (tot 25 medewerkers) deel.
CyberVeilig Check
Speciaal voor ondernemers die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC een korte CyberVeilig Check. Ook is het DTC op 22 mei gestart met een bewustwordingscampagne over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren, om hun digitale weerbaarheid te vergroten.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...