De toenemende cyberdreiging vormt een uitdaging voor Nederlandse bedrijven. Nederlandse bedrijven lopen achter in het ontwikkelen van weerbaarheid tegen nieuwe aanvalsmethoden van cybercriminelen.
Zo is er een weerbaarheidskloof ontstaan tussen de dreiging en de bescherming van bedrijven, omdat basismaatregelen niet voldoende worden doorgevoerd, zoals tweefactorauthenticatie en het maken en testen van back-ups.
Onderzoek naar cybersecuritymaatregelen bij zzp’ers en mkb’ers
Het Digital Trust Center (DTC) heeft onderzoek gedaan naar het gebruik van cybersecuritymaatregelen bij Nederlandse zzp’ers en (klein) mkb’ers, zowel met als zonder IT-dienstverlener. Het doel is om het huidige gebruik van cybersecuritymaatregelen in kaart te brengen en mogelijke verbeterpunten te identificeren. In totaal namen 766 zzp’ers en mkb’ers (tot 25 medewerkers) deel aan het onderzoek.
Resultaten tonen maatregelen die genomen worden
Uit de resultaten blijkt dat zzp’ers en mkb’ers maatregelen nemen om hun bedrijf te beschermen. Ongeveer 4 op de 5 zzp’ers en mkb’ers hebben antivirussoftware geïnstalleerd en denken phishing goed te kunnen herkennen. Sommige maatregelen worden echter nog onvoldoende genomen, zoals tweefactorauthenticatie. Slechts 60% van de mkb’ers en 44% van de zzp’ers heeft tweefactorauthenticatie ingesteld op alle bedrijfsapplicaties.
Zzp’ers hebben meer inzicht in genomen cybersecuritymaatregelen
Opvallend is dat hoewel zzp’ers over het algemeen minder cybersecuritymaatregelen nemen, ze wel meer inzicht hebben in de genomen maatregelen dan mkb’ers. Bij mkb’ers is het vaker onduidelijk of bepaalde maatregelen zijn genomen. Er zijn verschillen tussen de groepen, zoals het hebben van een bellijst voor digitale noodgevallen bij mkb’ers, terwijl dit een van de minst nageleefde maatregelen is bij zzp’ers. Ook testen zzp’ers minder vaak of hun back-up werkt in vergelijking met mkb’ers.
Verschillen tussen zzp’ers met en zonder IT-dienstverlener
Van de zzp’ers heeft 9% een IT-dienstverlener ingeschakeld, terwijl dit bij het mkb 64% is. Opvallend is dat zzp’ers zonder IT-dienstverlener vaker aangeven dat ze hun back-up hebben getest en een risicoanalyse hebben gemaakt in vergelijking met zzp’ers met een IT-dienstverlener.
Belang van cybersecurity voor ondernemers
Kleine bedrijven zijn wel degelijk interessante doelwitten voor cybercriminelen. Daarom is het belangrijk om als ondernemer bewust te zijn van cyberveiligheid en je bedrijf te beschermen tegen cyberaanvallen. Als je niet genoeg kennis hebt, schakel dan een IT-dienstverlener in. Blijf in gesprek met je IT-dienstverlener over verantwoordelijkheden, maak afspraken over risicoanalyses en besteed aandacht aan het testen van back-ups.
CyberVeilig Check voor ondernemers
Voor ondernemers met beperkte kennis op het gebied van cybersecurity heeft het DTC de CyberVeilig Check ontwikkeld. Binnen 5 minuten krijg je een overzicht van wat je vandaag kunt doen om de digitale veiligheid van je bedrijf te verbeteren. Je kunt je eigen actielijst downloaden met praktische instructies en tips.
Bewustwordingscampagne en campagnematerialen
Naar aanleiding van de resultaten start het DTC een bewustwordingscampagne op 22 mei om ondernemers aan te moedigen direct actie te ondernemen om hun weerbaarheid te vergroten. Als je zelf een campagne wilt starten of de CyberVeilig Check wilt promoten, bekijk dan de campagnematerialen ter inspiratie en hergebruik.
Wil je op de hoogte blijven van (cyber) security nieuws of zoek je meer informatie over dit onderwerp? Schrijf je in voor de gratis nieuwsbrief: