Mkb legt verantwoordelijkheid cybersecurity bij ICT-dienstverlener
Het is niet eenvoudig voor ICT-beheerders om ondernemers in het mkb bewust te maken van cyberrisico’s, blijkt uit onderzoek van Centraal Beheer. Zes op de tien ICT-beheerders vindt dat zijn mkb-klanten te weinig maatregelen treffen ter bescherming. Mkb-ondernemers onderschatten de cyberrisico’s of denken goed beschermd te zijn. Dit laatste is vaak niet het geval, want afgelopen jaar werd een derde van het mkb geconfronteerd met een cyberincident.
Ondanks dat het merendeel van de mkb-bedrijven (75%) zichzelf als verantwoordelijke voor cyber security ziet, hebben ICT-beheerders (42%) het gevoel dat de verantwoordelijkheid rondom cyber security op hen wordt afgeschoven. Volgens de mkb-ondernemers (68%) behoort cybersecurity tot de zorgplicht van de ICT-dienstverlener. Het is hierbij opvallend dat slechts 22% van de ICT-beheerders aangeeft dat er duidelijke afspraken zijn vastgelegd. Juist hierdoor loopt de ICT-beheerder het risico aansprakelijk te worden gesteld bij cyberincidenten. Een derde van de mkb-bedrijven geeft aan dit ook daadwerkelijk te zullen doen.
Niet hoog op agenda
Menselijk handelen wordt gezien als een van de grootste cyberrisico’s. Toch doet bijna twee derde van de mkb-bedrijven niets om het bewustzijn van medewerkers te vergroten. En heeft nog geen kwart een informatiebeveiligingsbeleid. Het komt dus niet uit de lucht vallen dat ICT-beheerders (60%) zich zorgen maken over de digitale veiligheid van hun mkb-klanten. Ze slagen er echter nog niet in om de mkb-ondernemer te overtuigen van het belang van cybersecurity. Bijna de helft van de ICT-beheerders heeft hier moeite mee.
Ruimte voor verbetering
De meest voorkomende maatregelen die mkb-ondernemers nemen, zijn back-up systemen (84%), antivirussoftware (76%) en het gebruik van een firewall (67%). Toch hebben veel mkb-bedrijven slechts een beperkt aantal verschillende maatregelen genomen. Daarbij nemen de percentages af als het om meer complexe maatregelen gaat. Zo past slechts 26% ‘2-factor authenticatie’ toe voor de belangrijkste systemen van zijn bedrijf en heeft 34% de toegangseisen voor gevoelige data vastgelegd.
Behoefte aan hulp
Ondanks dat het mkb nog vaak de cyberrisico’s onderschat, is er interesse in producten en diensten voor betere cybersecurity. Zo vindt 64% het prettig als zijn externe ICT-beheerder deze proactief aanbiedt. Ook is er behoefte aan meer inzicht in de cyberrisico’s die de onderneming loopt. Mogelijke oplossingen hiervoor zijn online checklists en een bezoek van een expert die de cyberrisico’s in kaart brengt. Er zijn dus volop kansen voor de ICT-beheerder om de mkb-ondernemer te overtuigen van het belang van cybersecurity.
Meer over
Lees ook
Cybersecuritymonitor 2022 namens Digital Trust Center
Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.
Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei
Bedrijven die cybersecurity afstemmen op hun bedrijfsdoelstellingen kunnen aanzienlijk besparen op de kosten van cyberaanvallen en tegelijkertijd hun omzetgroei verhogen en hun marktaandeel vergroten, blijkt uit nieuw onderzoek van Accenture. Dit belangrijke inzicht komt naar voren in een tijd waarin we een wereldwijde toename van cyberaanvallen w1
Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit
Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1