Mkb-bedrijven zijn zich over het algemeen bewust van risico’s rond cybercrime. Zij gebruiken antivirussoftware, maken back-ups van belangrijke bedrijfsgegevens en zeggen phishing te herkennen. Toch zitten er verschillen tussen bedrijven als gekeken wordt naar bedrijfsgrootte en het al dan niet hebben van een eigen IT-leverancier. Verder zijn er nog steeds punten voor noodzakelijke verbetering.
Dat blijkt uit een benchmark-onderzoek van DTC, het programma Digital Trust Center dat het ministerie van EZK heeft opgezet. Het onderzoek is verricht bij mkb-bedrijven en zzp’ers.
Eerder bleek uit onderzoek dat zo’n 20% van bedrijven in Nederland het risico loopt om slachtoffer te worden van een cyberincident. Vooral ondernemers van mkb-bedrijven onderschatten de risico’s. Dit terwijl ze juist vaker slachtoffer zijn.
Gebruik cybersecuritymaatregelen
Het Digital Trust Center (DTC) heeft nu onderzoek laten doen naar het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en (klein) mkb’ers met en zonder IT-dienstverlener.
Het doel hiervan is de huidige stand van zaken over het gebruik van cybersecuritymaatregelen in kaart te brengen en te achterhalen wat mogelijke verbeterpunten zijn voor de weerbaarheid van deze bedrijven tegen cyberaanvallen.
Aan het onderzoek namen in totaal 766 zzp’ers en mkb’ers (tot 25 medewerkers) deel.
Weerbaarheidskloof
De toenemende cyberdreiging vormt een groeiende uitdaging voor Nederlandse bedrijven. Helaas blijkt de ontwikkeling van de weerbaarheid van deze bedrijven achter te lopen bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen, stelt het DTC.
Dit heeft geleid tot een weerbaarheidskloof tussen de dreiging en de bescherming van bedrijven.
Dat de digitale weerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden, aldus het DTC.
Positieve aspecten
Uit dit benchmark-onderzoek blijkt aan de positieve kant dat 78% van de mkb’ers een overzicht heeft welke apparaten en applicaties zij in gebruik hebben. 77% maakt ook geregeld een back-up van de belangrijkste bedrijfsgegevens.
Onder mkb’ers is verder de best nageleefde maatregel dat er antivirussoftware op alle apparaten draait. 85% geeft aan dat dit het geval is in hun bedrijf. Verder zegt ruim 4 op de 5 mkb-bedrijven phishing te kunnen herkennen.
Punten voor verbetering
Aan de andere kant geeft minder dan de helft (43%) van de mkb’ers aan na te denken over netwerksegmentatie binnen het bedrijf. Bij bedrijven die geen eigen IT-dienstverlener hebben ligt dat zelfs nog lager, op 38%.
Van de mkb’ers geeft 3 op de 5 aan 2FA te hebben ingesteld op alle bedrijfsapplicaties. Daarmee wordt dit volgens het DTC nog te weinig gebruikt. Het valt onder de 5 slechtst nageleefde maatregelen.
61% van de mkb’ers stelt dat medewerkers niet zelf software mogen installeren. 35 % mag dat wel terwijl dat als risico kan worden bestempeld.
Eigen IT-dienstverlener
Bedrijven met een bedrijfsgrootte van 3 t/m 5 personen geven het vaakst (73%) aan gebruik te maken van een IT-dienstverlener. Dit percentage is significant hoger dan bedrijven met maximaal 2 personen (47%).
Bij mkb-bedrijven met 6 t/m 10 mensen in dienst ligt het percentage op 66% en dat neemt verder af bij bedrijven met een bedrijfsgrootte van 11 t/m 25 personen.
Bij bedrijven tot 2 medewerkers heeft 53% geen eigen IT-dienstverlener. Bij een bedrijfsgrootte van 3 t/m 5 personen is het percentage dat geen gebruik maakt van IT-dienstverlening juist het laagst, namelijk 27%.
Mkb-bedrijven die geen gebruik maken van externe IT-dienstverlening blijken zich overigens beter aan de naleving van maatregelen te houden dan bedrijven die wél een IT-dienstverlener hebben, al scheelt het niet heel veel (68% ten opzichte van 66%).
Programma digital trust center
Het DTC wil laagdrempelige informatie bieden voor bedrijven die zich op dit moment nog niet bewust zijn van hun digitale veiligheid, of graag zouden weten waar ze moeten starten.
DTC heeft 5 basisprincipes van digitaal veilig ondernemen ontwikkeld: inventariseer kwetsbaarheden, kies veilige instellingen, voer updates uit, beperk toegang en voorkom virussen en andere malware.
Scans/zelftests
Via diverse scans/zelftests (ontwikkeld door DTC) kunnen ondernemers zelf toetsen hoe het staat met de veiligheid van de ICT-systemen en –processen. Ook geeft het ondernemers concrete adviezen en suggesties waarmee de beveiliging kan worden verbeterd.
Met de benchmark-cijfers wil DTC in de tools teruggeven aan ondernemers hoe hun eigen niveau in digitale weerbaarheid zich verhoudt tot dat van branchegenoten of bedrijven van vergelijkbare grootte.
Lees ook:
Automatisering: risico’s bij cybercrime (23 januari 2023)
Samen Digitaal Veilig: vuist tegen cyberdreiging (13 oktober 2022)
ING: ‘Investeer in cybersecurity’ (28 januari 2022)
Cybersecurity: Praktische tips en video (22 januari 2022) (premium)