Nieuws 30 september 2024

Mkb heeft te weinig oog voor eigen cyberveiligheid

Een derde van de kleine bedrijven onderneemt geen enkele actie om veilig online te zijn. Een nieuwe richtlijn voor de versterking van de digitale en economische weerbaarheid, is nog onbekend bij het merendeel van de medewerkers. Phishing is nog steeds de meest voorkomende vorm van cybercriminaliteit op het werk.

Dat zijn enkele uitkomsten van het Alert Online-trendonderzoek naar kennis en beleving van de digitale veiligheid, uitgevoerd in opdracht van het ministerie van Economische Zaken. De resultaten van het onderzoek zijn gepresenteerd in deelrapporten, zoals het deelrapport Bedrijfsleven.

Ruim een kwart (27 procent) van de medewerkers schat de eigen kennis over online veiligheid in als (zeer) goed. In 2023 was dat nog 21 procent. Het aandeel ICT-verantwoordelijken dat zijn of haar kennis als (zeer) goed beoordeelt, is 53 procent. tegelijk maken vier op de tien ICT-verantwoordelijken zich zorgen over de eigen online veiligheid op het werk. Voor andere medewerkers is dit percentage veel lager (23 procent).

NIS2-richtlijn nog onbekend

De nieuwe NIS2-richtlijn voor informatiebeveiliging gaat vanaf oktober van dit jaar in. Een derde van de ICT-verantwoordelijken heeft wel eens van de NIS2-richtlijn gehoord, of is goed op de hoogte. In de sectoren die onder de NIS2-richtlijn vallen, is 45 procent van de ICT-verantwoordelijken bekend met de richtlijn.

Medewerkers binnen alle andere typen bedrijven zijn minder goed op de hoogte: 85 procent heeft nog nooit van NIS2 gehoord. Negen op de tien zijn er niet van op de hoogte dat hun bedrijf (waarschijnlijk) onder de richtlijn gaat vallen.

Geen actie

Inloggen in twee stappen is de meest genomen actie voor online veilig gedrag bij bedrijven (medewerkers: 38 procent). Ook door ICT-verantwoordelijken (54 procent) en medewerkers van grote bedrijven (50 procent) wordt deze maatregel het vaakst genoemd. Bij drie op de vijf medewerkers maakt de werkgever automatische back-ups van alle bestanden.

Kleine bedrijven ondernemen minder acties. Bovendien onderneemt een derde van deze bedrijven geen enkele actie ten behoeve van veilig online gedrag. Grote bedrijven ondernemen naar verhouding juist meer acties. Bij bedrijven waar afspraken zijn gemaakt over veilig online gedrag, vinden vier op de vijf medewerkers het gemakkelijk om zich aan die afspraken te houden.

Opvallend is dat bedrijven met minder dan tien werknemers veel vaker dan in 2023 aangeven geen maatregelen te nemen ten behoeve van veilig online gedrag. In 2023 nam 19 procent van de bedrijven geen enkele actie, dat aandeel is nu gestegen naar 32 procent.

Bijna zes op de tien (58 procent) medewerkers ontvingen in de afgelopen twaalf maanden een phishingmail. Onder ICT-verantwoordelijken was dit zelfs 72 procent. Bij beide groepen is dit de vorm van cybercriminaliteit die men het meest meemaakt.

Onderzoek

Net als in 2023 hebben ICT-verantwoordelijken vaker te maken met verschillende vormen van cybercriminaliteit dan andere medewerkers. Elk jaar wordt vanuit de overheid onderzoek gedaan naar kennis, houding en gedrag van verschillende doelgroepen op het gebied van online veiligheid. Het onderzoek bestaat uit een hoofdrapport en deelrapporten over het bedrijfsleven en de overheid. Voor het deelrapport Bedrijfsleven is het onderzoek uitgevoerd onder 738 medewerkers en 417 ICT-verantwoordelijken. 

Het Digital Trust Center van het ministerie stelt tijdelijk een subsidie van maximaal € 1.250 beschikbaar voor kleine bedrijven die hun cyberweerbaarheid willen verhogen.