Nederlandse mkb'ers en zzp'ers beveiligen zich slecht
Kleine bedrijven en zelfstandige ondernemers hebben hun basismaatregelen voor IT-beveiliging niet op orde. Terwijl antivirusscanners, sterke wachtwoorden en software-updates wel aardig op orde zijn, worden veel andere securitymaatregelen niet genomen. Dit blijkt uit een nieuwe benchmark van overheidsorganisatie Digital Trust Center, waaruit het DTC concludeert dat veel kleine bedrijven "onvoldoende cyberweerbaar" zijn.
© Attribution 2.0 Generic (CC BY 2.0)
Attribution 2.0 Generic (CC BY 2.0)
Ondernemingen in het mkb (midden- en kleinbedrijf) en zelfstandigen zijn bevraagd over hun IT-beveiliging, qua maatregelen en beleid maar ook qua (zelf)kennis en risico-analyse. Daar komen bekende trends, nieuwe bevindingen en dringende adviezen uit naar voren, maar ook opvallende verschillen. Dat meldt het DTC, dat door het ministerie van EZK (Economische Zaken en Klimaat) is opgezet om het Nederlandse bedrijfsleven beter beveiligd te krijgen.
Goed en slecht securitynieuws
Het goede nieuws dat uit het praktijkonderzoek naar voren komt, is dat bepaalde basismaatregelen voor IT-beveiliging redelijk tot goed worden nageleefd. Dit betreft de installatie van antivirussoftware, het gebruik van spamfilters, het gebruik van sterke unieke wachtwoorden, plus de installatie van updates voor apparaten die met internet zijn bevonden. Daarnaast meldt DTC dat ondernemers - naar eigen zeggen - goed in staat zijn om phishing te herkennen.
Het slechte nieuws dat uit de DTC-benchmark naar voren komt, is dat een reeks andere basismaatregelen niet of nauwelijks wordt genomen. Dit gaat over het privégebruik van zakelijke computers, de uitvoering van risicoanalyses voor digitale veiligheid van de onderneming, maatregelen rond netwerksegmentatie, het uitschakelen van macro's, het gebruik van logging en two-factor authentication (2FA).
Verschillen tussen mkb en zzp
Opvallend is dat mkb'ers wat minder vaak phishing denken te kunnen herkennen dan zzp'ers. Laatstgenoemde groep ondernemers lijkt meer inzicht te hebben in de staat van hun IT-beveiliging, maar toch scoren ze lager. Mkb'ers hebben weer vaker securitymaatregelen getroffen, zoals een bellijst voor digitale noodsituaties en het geregeld back-uppen van hun belangrijkste bedrijfsgegevens, plus het testen van die back-ups. Ook valt op dat zowel onder zzp’ers als onder mkb’ers het gebruik van 2FA (voor zakelijke e-mail en voor alle bedrijfsapplicaties) bij de 5 slechtst nageleefde maatregelen staan. Meer uitkomsten zijn te lezen in het DTC-onderzoeksrapport.
Naar aanleiding van dit benchmarkonderzoek heeft DTC vandaag de campagne ‘Starten met Cybersecurity’ gestart. Het doel van deze bewustwordingscampagne is zzp’ers en mkb’ers aan te moedigen vandaag nog actie te ondernemen om hun weerbaarheid te vergroten. Eén van de daarvoor aangereikte hulpmiddelen is de CyberVeilig Check, die ondernemers eigen actielijsten geeft met praktische instructies en tips. Naast bedrijven (mkb en zzp) worden ook brancheorganisaties opgeroepen om hun achterban te activeren. Daarvoor biedt DTC kant-en-klare campagnematerialen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee