Meer dan de helft van de Nederlandse bedrijven (59%) wil informatie ontvangen over IT-kwetsbaarheden. Dit blijkt uit nieuw onderzoek van het Digital Trust Center, onderdeel van het ministerie van Economische Zaken, uitgevoerd door onderzoeksbureau Motivaction.
Bedrijven ontvangen informatie over IT-kwetsbaarheden zoals beveiligingslekken in bedrijfssoftware bij voorkeur van hun IT-dienstverlener of overheidsinstantie. Bedrijven hechten vooral waarde aan een duidelijke risicoschatting en praktische adviezen om digitale kwetsbaarheden te verhelpen. Ondanks deze grote behoefte, ontvangt lang niet ieder bedrijf op dit moment de benodigde informatie terwijl de cyberdreigingen juist blijven toenemen.
Eén op de drie bedrijven ontvangt momenteel helemaal geen informatie over kwetsbaarheden. Vooral zzp’ers ontvangen deze informatie niet (61%). In het mkb ligt dit percentage op 14% en bij de grote bedrijven met meer dan 250 medewerkers ontvangt slechts 4% geen kwetsbaarhedeninformatie.
Informatie over kwetsbaarheden in IT-systemen of applicaties kan divers van inhoud en vorm zijn. Bedrijven die deze informatie ontvangen, ontvangen het vaakst advisories/beveiligingsadviezen (36%), en dreigingsbeelden (26%). Maar ook CTI-rapportages, CVE, CVSS en IoC’s worden gebruikt om kennis te nemen van eventuele kwetsbaarheden in software en hardware die de eigen organisatie gebruikt. Eén op de drie bedrijven weet niet welk soort informatie het ontvangt.
Van de bedrijven die wel kwetsbaarhedeninformatie ontvangen, komt dit respectievelijk binnen via een IT-dienstverlener (28%), via hun eigen netwerk of platform (21%) of vanuit een overheidsinstantie (9%). Binnen die laatste groep ontvangt 42% deze informatie van het NCSC en 34% van het DTC.
Wanneer bedrijven wordt gevraagd van wie ze deze informatie het liefst ontvangen, liggen de cijfers iets anders. Het grootste deel (43%) van de bedrijven heeft een voorkeur voor eenIT-dienstverlener als informatiebron, terwijl 30% liever informatie ontvangt van een overheidsinstantie zoals het NCSC of DTC. Eenzelfde aandeel (30%) noemt het eigen netwerk of cyberplatform als voorkeurskanaal. Een CERT is voor 14% van de bedrijven een gewenste bron van kwetsbaarhedeninformatie.
Het onderzoek is hier te vinden.
