De toenemende cyberdreiging vormt een groeiende uitdaging voor Nederlandse bedrijven. Helaas blijkt de ontwikkeling van de cyberweerbaarheid van deze bedrijven achter te lopen bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dit leidt tot een weerbaarheidskloof tussen de dreiging en de bescherming van bedrijven. Vooral kleine bedrijven en zelfstandigen blijken onvoldoende cyberweerbaar.
Dat de cyberweerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden. Denk hierbij bijvoorbeeld aan het inloggen in twee stappen en het maken en testen van back-ups.
DTC Benchmarkonderzoek
Het Digital Trust Center (DTC) liet onderzoek doen naargebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en (klein) mkb’ers met en zonder IT-dienstverlener. Het doel hiervan is om de huidige stand van zaken over het gebruik van cybersecuritymaatregelen in kaart te brengen en te achterhalen wat mogelijke verbeterpunten zijn voor de weerbaarheid van deze bedrijven tegen aanvallen. Aan het onderzoek namen in totaal 766 zzp’ers en mkb’ers (tot 25 medewerkers) deel.
Inloggen in twee stappen niet genoeg gebruikt
Uit de resultaten blijkt dat zzp’ers en mkb’ers maatregelen nemen om hun bedrijf te beschermen. Zo geven 4 op de 5 zzp’ers en mkb’ers aan dat ze gebruikmaken van antivirussoftware. Ook denkt ruim 4 van de 5 zzp’ers en mkb’ers phishing goed te kunnen herkennen.
Niet alle maatregelen worden nog voldoende genomen. Zo is het opvallend dat het inloggen in 2 stappen (tweefactorauthenticatie) zowel onder zzp’ers als mkb’ers bij de minst nageleefde maatregelen staat. 60% van de mkb’ers geeft aan dat ze tweefactorauthenticatie hebben op alle bedrijfsapplicaties. Onder de zzp’ers ligt dit percentage op 44%.
Zzp’ers meer inzicht in cybersecuritymaatregelen
Hoewel de zzp-groep gemiddeld lager scoort op het nemen van de cybersecuritymaatregelen, heeft deze groep meer inzicht in de genomen maatregelen dan de mkb-groep. Bij de mkb-groep is het vaker onduidelijk of bepaalde maatregelen wel of niet genomen zijn. Een opvallend verschil tussen de twee groepen is dat mkb’ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp’ers een van de minst nageleefde maatregelen is. Ook testen zzp’ers in vergelijking met mkb’ers minder vaak of hun back-up ook echt werkt als het nodig is.
Van de zzp’ers schakelde 9% een IT-dienstverlener in. Bij het mkb is dit 64%. Zzp’ers zonder IT-dienstverlener geven daarbij ruim twee keer zo vaak aan dat ze getest hebben of back-up werkt (57% van de zzp’ers zonder IT-dienstverlener versus 26% van de zzp’ers met IT-dienstverlener). Aanzienlijk meer zzp’ers zonder IT-dienstverlener (30%) maakten een risicoanalyse dan zzp’ers met IT-dienstverlener (8%).
Campagne ‘Starten met cybersecurity’
Naar aanleiding van deze resultaten startte het DTC op 22 mei een bewustwordingscampagne over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren. Het doel van deze campagne is om zzp’ers en mkb’ers aan te moedigen om actie te ondernemen om hun weerbaarheid te vergroten.
Lees ook:
- API Management; Duur en onnodig?
- Cybersecurity nieuwe wet- en regelgeving verandert risicomodellen
