4min Security

CSR: verklein de cyberweerbaarheidskloof

CSR: verklein de cyberweerbaarheidskloof

Maak de cyberweerbaarheidskloof in het mkb kleiner. Dat is de oproep van de Cyber Security Raad (CSR) aan minister Micky Adriaansens van Economische Zaken en Klimaat, die het rapport gisteren overhandigd kreeg.

Die kloof waar de raad op doelt gaat over de grote verschillen tussen bedrijven die hun cyberweerbaarheid op orde hebben en achterblijvers bij wie dit nog niet het geval is. De focus van het advies ligt op het midden en kleinbedrijf (mkb) omdat in dat segment relatief veel achterblijvers lijken te zijn. Wat is ervoor nodig om deze kloof te dichten? En wat kan de overheid daarin betekenen? In het adviesrapport staan concrete aanbevelingen aan de overheid om samen met brancheorganisaties, ICT-leveranciers en het mkb de cyberweerbaarheidskloof te verkleinen.

Het advies is mede gebaseerd op de uitkomsten van een onderzoek van Deloitte naar de oorzaken van de cyberweerbaarheidskloof. Ook verwijst de raad naar een onderzoek van TNO naar de beweegredenen voor ondernemers om al dan niet in te zetten op verbetering van hun cyberweerbaarheid.

Wat moet de overheid doen?
  • Een gerichte, structurele en uniforme aanpak om de cyberweerbaarheid van het mkb te verbeteren
  • Er zijn veel waardevolle initiatieven, maar de veelheid aan instanties maken het onoverzichtelijk voor mkb-bedrijven om informatie, hulpmiddelen of adviezen over cybersecurity goed te vinden en overzien. Er moet meer samenhang komen tussen verschillende initiatieven en de samenwerking tussen de verschillende netwerken en netwerken onderling moet beter.
  • Bied passende hulp aan het gehele mkb, via toegankelijke kanalen
  • Zorg voor een compact en uniform geheel aan basismaatregelen en hulpmiddelen
  • Zorg dat er een handreiking of wegwijzer is die brancheorganisaties en hun leden helpt om de weg naar de meest passende gedifferentieerde hulp(middelen) te vinden
  • Evalueer de hulpmiddelen geregeld op hun bijdrage aan cyberweerbaarheid bij de gebruikers ervan
  • Stimuleer mkb-bedrijven en zet aan tot handelen

De Cyberbeveiligingswet (NIS2) heeft een aanjagende werking op een gedeelte van het mkb. Maar de overheid moet volgens het CSR ook die mkb-ondernemers zien te bereiken die van nature geen reden zien om in actie te komen, ongeacht de kwaliteit en vindbaarheid van hulpmiddelen. Maak desnoods een brede maatschappelijke publiekscampagne, is het advies.

Obstakels

Het CSR-onderzoek laat volgens de samenstellers zien dat mkb-ondernemers het bereiken van een optimaal cyberweerbaarheidsniveau vooral zien als hun eigen verantwoordelijkheid. Volgens deze ondernemers past het bij het eigen ondernemersrisico. Drie ‘interne’ obstakels die veel genoemd worden, zijn dat er onvoldoende cyberbewustzijn en -kennis is, onvoldoende inzicht is op de risico’s en handelingsperspectief is en dat het lastig is om te bepalen hoeveel en waarin je als ondernemer dan precies in moet investeren.

Externe factoren die optimale cyberweerbaarheid in de weg staan liggen volgens de raad vooral aan de aanbodkant. Er zijn domweg heel veel hulpmiddelen voorhanden. Het overzicht en de samenhang ontbreekt en tegelijk zijn veel cyberinitiatieven niet specifiek gericht op het mkb, een bepaalde sector of type bedrijf. Er is bovendien geen inzicht in de effectiviteit van de aangeboden hulpmiddelen.

Het CSR-advies is volgens Michel Verhagen, manager Digital Trust Center, een bevestiging van de juiste koers: “Het is belangrijk dat dit rapport er is, dit motiveert ons om onze inspanningen voor een grote doelgroep die nog niet cybervolwassen is, voort te zetten en waar nodig te verstevigen.”

Verhagen erkent de obstakels die mkb-bedrijven ervaren en die de verhoging van hun cyberweerbaarheidsniveau in de weg staan. “Het blijft een uitdaging om de mkb-ondernemers te bereiken met de basismaatregelen, adviezen en tools. Er wordt nu toegewerkt naar één loket en kenniscentrum, ook voor ondersteuning aan het mkb. Dat zal de vindbaarheid van de informatie voor mkb’ers verbeteren. Ook blijven we hiervoor een sterk beroep doen op onze samenwerkingsverbanden, branche- en belangenorganisaties. Zij kunnen helpen om de hulpmiddelen samen te ontwikkelen en sectorgericht te verspreiden onder de mkb-bedrijven in hun achterban”, aldus Verhagen.

Kloof verkleinen

“We verkleinen de kloof aanzienlijk als alle mkb-bedrijven gemotiveerd zijn om hun basis op orde te maken en daar passende oplossingen voor worden ingezet. En dat hoeft niet complex, tijdrovend of een grote investering te zijn. Met de CyberVeilig Check voor zzp en mkb weet je snel waar je digitale veiligheid achterloopt en hoe je de maatregelen alsnog – mét of zonder de hulp van een IT-dienstverlener – kunt treffen”, aldus Verhagen.

Naast advies over preventieve maatregelen blijft het DTC specifieke bedrijven waarschuwen als er dreigingsinformatie bekend is over een digitale kwetsbaarheid. En over kwetsbaarheden in veelgebruikte bedrijfssoftware zijn er cyber alerts waardoor bedrijven schadebeperkende maatregelen kunnen nemen.

Lees ook: