Cyberweerbaarheid in mkb moet worden verbeterd

Menig mkb-onderneming blijft achter op het gebied van cyberweerbaarheid volgens de Cyber Security Raad (CSR), het nationale adviesorgaan van het kabinet. Zo is er een gebrek aan kennis over de risico’s voor hun onderneming en de maatregelen die moeten worden getroffen.

Uit advies van de CSR komt naar voren dat het mkb nog een wereld heeft te winnen op het gebied van cybersecurity. Gebrek aan cyberkennis is een risico voor de ondernemingen zelf, maar ook voor de maatschappij in brede zin. De ondernemingen zijn immers onderling verbonden, waardoor gebrek aan cyberweerbaarheid bij één onderneming ook een risico vormt voor andere ondernemingen in de bedrijfsketen.

Aanbod hulpmiddelen niet overzichtelijk

Volgens Deloitte, die in opdracht van de raad onderzoek (pdf) deed, is er bij menig mkb-onderneming niet alleen een gebrek aan cyberbewustzijn en -kennis. Ondernemingen vinden het vaak ook moeilijk om te bepalen hoeveel en waarin zij moeten investeren. Daarnaast is het aanbod van hulpmiddelen voor mkb’ers niet altijd even overzichtelijk en sluit dit vaak niet aan bij de bestaande behoeften.

Rol voor brancheorganisaties, accountant en KvK

Cybercriminelen richten de pijlen vaak op het mkb. Daarom adviseert de raad de overheid om een uniforme aanpak te ontwikkelen voor ondersteuning aan het mkb. De raad raadt ook aan om bij de fusie naar het nieuwe Nationaal Cyber Security Centrum (NCSC) (artikel) één kenniscentrum te vormen voor het mkb. De overheid zou een netwerk van publiek-private samenwerkingsverbanden moeten creëren, waar het mkb onderdeel van uitmaakt. Een belangrijke rol is daarin weggelegd voor brancheorganisaties, maar ook voor accountants en de Kamer van Koophandel (KvK).