De ontwikkeling van de weerbaarheid van kleine bedrijven in Nederland loopt achter bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dit leidt tot een weerbaarheidskloof tussen de dreiging en de bescherming van bedrijven.
Dat blijkt uit onderzoek van het Digital Trust Center (DTC). Dat de digitale weerbaarheid nog niet overal op orde is, komt doordat basismaatregelen niet voldoende doorgevoerd worden. Het DTC doelt hiermee op zaken als het inloggen in twee stappen en het maken en testen van back-ups.
DTC Benchmark onderzoek
Het Digital Trust Center (DTC) heeft onderzoek laten doen naar het gebruik van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en (klein) mkb’s met en zonder IT-dienstverlener. Aan het onderzoek namen in totaal 766 zzp’ers en mkb’s (tot 25 medewerkers) deel. Uit de resultaten komt naar voren dat zzp’ers en mkb’s maatregelen nemen om hun bedrijf te beschermen. Zo geven 4 op de 5 zzp’ers en mkb’s aan dat er antivirussoftware geïnstalleerd is. Ook denkt ruim 4 van de 5 zzp’ers en mkb’s phishing goed te kunnen herkennen. Niet alle maatregelen worden nog voldoende genomen. Zo is het opvallend dat het inloggen in 2 stappen, ook wel tweefactorauthenticatie genoemd, zowel onder zzp’ers als mkb’s bij de minst nageleefde maatregelen staat. 60% van de mkb’s geeft aan dat ze tweefactorauthenticatie ingesteld hebben op alle bedrijfsapplicaties. Onder de zzp’ers ligt dit percentage op 44%.
Zzp’ers hebben meer inzicht
Hoewel de zzp-groep gemiddeld lager scoort op het nemen van de cybersecuritymaatregelen, heeft deze groep meer inzicht in de genomen maatregelen dan de mkb-groep. Bij de mkb-groep is het vaker onduidelijk of bepaalde maatregelen wel of niet genomen zijn. Een opvallend verschil tussen de twee groepen is dat mkb’s vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp’ers een van de minst nageleefde maatregelen is. Ook testen zzp’ers in vergelijking met mkb’s minder vaak of hun back-up ook echt werkt als het nodig is.
Invloed van IT-dienstverlener op genomen maatregelen
Van de zzp’ers heeft 9% een IT-dienstverlener ingeschakeld. Bij het mkb is dit 64%. Als er gekeken wordt naar de verschillen tussen de twee groepen met en zonder IT-dienstverlener dan valt op dat zzp’ers zonder IT-dienstverlener ruim twee keer zo vaak aangeven dat ze getest hebben of back-up werkt (57% van de zzp’ers zonder IT-dienstverlener versus 26% van de zzp’ers met IT-dienstverlener). Ook hebben aanzienlijk meer zzp’ers zonder IT-dienstverlener (30%) een risicoanalyse gemaakt dan zzp’ers met IT-dienstverlener (8%).
“Er wordt vaak gedacht dat kleine bedrijven geen interessant doelwit zijn voor cybercriminelen. Ten onrechte. Een cyberaanval treft heel vaak de systemen die onvoldoende beschermd zijn. Er zijn gelukkig heel wat zaken die je vandaag zelf nog kunt regelen om je bedrijf te beschermen. Met de CyberVeilig Check kunnen we ervoor zorgen dat de weerbaarheidskloof een stukje kleiner wordt.”, aldus Michel Verhagen, manager van het DTC.
Campagne voor bewustzijn
Naar aanleiding van deze resultaten start het DTC vandaag een bewustwordingscampagne over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren. Het doel van deze campagne is om zzp’ers en mkb’ers aan te moedigen om snel actie te ondernemen om hun weerbaarheid te vergroten.