Veel kleine bedrijven zijn onvoldoende 'cyberweerbaar'
De weerbaarheid van bedrijven loopt achter bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dat leidt tot een 'weerbaarheidskloof' tussen de bedreiging en de bescherming van bedrijven.
Dat de digitale weerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden. Een en ander blijkt uit onderzoek door het Digital Trust Center (DTC) van het ministerie van Economische Zaken. Het DTC onderzocht het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp'ers en (kleine) mkb'ers met en zonder IT-dienstverlener.
Maatregelen
Om hun bedrijf te beschermen hebben vier van de vijf zzp'ers en mkb'ers antivirussoftware geïnstalleerd. Ook denkt ruim vier van de vijf zzp'ers en mkb'ers phishing goed te kunnen herkennen. Het inloggen in twee stappen ('tweefactorauthenticatie') behoort bij zowel zzp'ers als mkb'ers tot de minst nageleefde maatregelen. Bij de zzp'ers maakt maar 44 procent hier gebruik van.
Opvallend verschil tussen de twee groepen is dat mkb'ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp'ers een van de minst nageleefde maatregelen is. Ook testen zzp'ers in vergelijking met mkb'ers minder vaak of hun back-up ook echt werkt als het nodig is.
Van de zzp'ers heeft maar negen procent een IT-dienstverlener ingeschakeld. Bij het mkb is dat 64 procent. Aan het onderzoek namen 766 zzp'ers en mkb'ers (tot 25 medewerkers) deel.
CyberVeilig Check
Speciaal voor ondernemers die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC een korte CyberVeilig Check. Ook is het DTC op 22 mei gestart met een bewustwordingscampagne over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren, om hun digitale weerbaarheid te vergroten.
Gerelateerd
Extra budget voor betere digitale veiligheid mkb
Cyberaanvallen raken steeds vaker ook het midden- en kleinbedrijf, maar vaak hebben mkb-ondernemers niet de capaciteit of kennis om zich hier goed tegen te beschermen....
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
SRA getroffen door cyberaanval
De SRA is getroffen door een cyberaanval. De aanval was gericht op inactieve bestandsservers, die in januari 2026 buiten gebruik waren gesteld. De dagelijkse operatie...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...