Sluit

Veel kleine bedrijven zijn onvoldoende cyberweerbaar

22 mei 2023

De toenemende cyberdreiging vormt een groeiende uitdaging voor Nederlandse bedrijven. Helaas blijkt de ontwikkeling van de weerbaarheid van deze bedrijven achter te lopen bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dit heeft geleid tot een weerbaarheidskloof tussen de dreiging en de bescherming van bedrijven. Dat de digitale weerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden. Denk hierbij bijvoorbeeld aan het inloggen in twee stappen en het maken en testen van back-ups.

DTC Benchmark onderzoek

Het Digital Trust Center (DTC) heeft onderzoek laten doen naar het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en (klein) mkb’ers met en zonder IT-dienstverlener. Het doel hiervan is om de huidige stand van zaken over het gebruik van cybersecuritymaatregelen in kaart te brengen en te achterhalen wat mogelijke verbeterpunten zijn voor de weerbaarheid van deze bedrijven tegen cyberaanvallen. Aan het onderzoek namen in totaal 766 zzp'ers en mkb'ers (tot 25 medewerkers) deel.

Inloggen in twee stappen wordt niet genoeg gebruikt

Uit de resultaten komt naar voren dat zzp'ers en mkb'ers maatregelen nemen om hun bedrijf te beschermen. Zo geven 4 op de 5 zzp’ers en mkb’ers aan dat er antivirussoftware geïnstalleerd is. Ook denkt ruim 4 van de 5 zzp’ers en mkb’ers phishing goed te kunnen herkennen. Niet alle maatregelen worden nog voldoende genomen. Zo is het opvallend dat het inloggen in 2 stappen, ook wel tweefactorauthenticatie genoemd, zowel onder zzp'ers als mkb'ers bij de minst nageleefde maatregelen staat. 60% van de mkb’ers geeft aan dat ze tweefactorauthenticatie ingesteld hebben op alle bedrijfsapplicaties. Onder de zzp’ers ligt dit percentage op 44%.

Top 5 meest doorgevoerde cybersecuritymaatregelen

Top 5 van de meest doorgevoerde cybersecuritymaatregelen onder zzp en klein mkb
 

Top 5 minst doorgevoerde cybersecuritymaatregelen

Top 5 van de minst doorgevoerde cybersecuritymaatregelen onder zzp en klein mkb

 

Zzp'ers hebben meer inzicht in genomen cybersecuritymaatregelen

Hoewel de zzp-groep gemiddeld lager scoort op het nemen van de cybersecuritymaatregelen, heeft deze groep meer inzicht in de genomen maatregelen dan de mkb-groep. Bij de mkb-groep is het vaker onduidelijk of bepaalde maatregelen wel of niet genomen zijn. Een opvallend verschil tussen de twee groepen is dat mkb'ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp'ers een van de minst nageleefde maatregelen is. Ook testen zzp'ers in vergelijking met mkb'ers minder vaak of hun back-up ook echt werkt als het nodig is.

Invloed van het hebben van een IT-dienstverlener op genomen maatregelen

Van de zzp'ers heeft 9% een IT-dienstverlener ingeschakeld. Bij het mkb is dit 64%. Als er gekeken wordt naar de verschillen tussen de twee groepen met en zonder IT-dienstverlener dan valt op dat zzp'ers zonder IT-dienstverlener ruim twee keer zo vaak aangeven dat ze getest hebben of back-up werkt (57% van de zzp'ers zonder IT-dienstverlener versus 26% van de zzp'ers met IT-dienstverlener). Ook hebben aanzienlijk meer zzp'ers zonder IT-dienstverlener (30%) een risicoanalyse gemaakt dan zzp'ers met IT-dienstverlener (8%).

Bekijk de infographic

Ga vandaag aan de slag

Als ondernemer is het belangrijk om je bewust te zijn van het belang van cyberveiligheid en om je bedrijf te beschermen tegen cyberaanvallen. Heb je onvoldoende kennis in huis? Schakel dan een IT-dienstverlener in. Om duidelijk te krijgen waar de verantwoordelijkheden liggen, is het belangrijk om in gesprek te gaan en blijven met je IT-dienstverlener. Maak bijvoorbeeld afspraken over het maken van een risicoanalyse en besteed extra aandacht aan het testen van je back-up. Bekijk deze handige leidraad voor een effectief gesprek met je IT-dienstverlener. Naast het inschakelen van een IT-dienstverlener kun je ook zonder veel technische kennis vandaag zelf nog stappen zetten om de cyberweerbaarheid van je bedrijf te verhogen.

"Er wordt vaak gedacht dat kleine bedrijven geen interessant doelwit zijn voor cybercriminelen. Ten onrechte. Een cyberaanval treft heel vaak de systemen die onvoldoende beschermd zijn.
Er zijn gelukkig heel wat zaken die je vandaag zelf nog kunt regelen om je bedrijf te beschermen. Met de CyberVeilig Check kunnen we ervoor zorgen dat de weerbaarheidskloof een stukje kleiner wordt.", aldus Michel Verhagen, manager van het DTC.

Start met de CyberVeilig Check voor zzp en mkb

Speciaal voor ondernemers die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC de CyberVeilig Check. Binnen 5 minuten weet je wat je vandaag moet doen om een start te maken met de digitale veiligheid van je bedrijf. Je kunt je eigen actielijst downloaden en aan de slag gaan met praktische instructies en tips. Wie klaar is met de actiepunten voor vandaag, haalt in het tweede gedeelte van de tool de overige actiepunten op, om een basis te leggen voor de digitale veiligheid van je bedrijf.

Campagne ‘Starten met cybersecurity’

Naar aanleiding van deze resultaten start het DTC op 22 mei een bewustwordingscampagne over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren. Het doel van deze campagne is om zzp’ers en mkb’ers aan te moedigen om vandaag nog actie te ondernemen om hun weerbaarheid te vergroten.

Ben je van plan om zelf een campagne over dit onderwerp te starten of de CyberVeilig Check onder de aandacht te brengen bij ondernemers in jouw achterban? Bekijk dan deze campagnematerialen ter inspiratie en hergebruik.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Vandaag nog aan de slag met de cyberveiligheid van je bedrijf? Doe de CyberVeilig Check.