Cybersecurity bij kleine onderneming vaak niet op orde
Kleine ondernemingen nemen minder maatregelen op het gebied van cybersecurity dan grote ondernemingen. Zelfs het nemen van basismaatregelen laat vaak te wensen over binnen het midden- en kleinbedrijf (mkb). Dit blijkt uit de nieuwste editie van de Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS).
In de Cybersecuritymonitor (pdf), die voor het zevende jaar op rij is verschenen, rapporteert het CBS over de cyberweerbaarheid van ondernemingen en huishoudens. Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat (EZK), heeft een aantal belangrijke bevindingen in kaart gebracht voor het Nederlandse bedrijfsleven. De belangrijkste conclusie is dat kleinere ondernemingen minder cyberweerbaar (toolbox) zijn dan grotere ondernemingen, omdat zij over het algemeen minder actie nemen. Grote ondernemingen ervaren gemiddeld genomen vaak meer incidenten dan kleine ondernemingen, zowel door interne als externe bedreigingen.
Moeilijke maatregelen minder gauw getroffen
Over het algemeen nemen kleinere ondernemingen minder beveiligingsmaatregelen dan grotere ondernemingen vanwege de complexiteit. Hoe moeilijker een maatregel is, des te kleiner de kans dat een kleinere onderneming deze treft. Een voorbeeld: het verschil bij het gebruik van een Virtual Private Netwerk (VPN) tussen micro-ondernemingen (twee tot tien werknemers) en grote ondernemingen (250+ werknemers) is enorm: 25% ten opzichte van 81%.
Ransomware-aanvallen afgenomen
Een andere belangrijke bevinding is dat het aantal cyberincidenten in het bedrijfsleven wederom is afgenomen ten opzichte van het jaar ervoor. Dit geldt ook voor het aantal ransomware-aanvallen (infographic). Van alle ondernemingen met twee of meer werknemers die slachtoffer zijn geworden van een ransomware-aanval schakelde 37% de hulp in van een cybersecuritybedrijf en 18% stapte naar de politie.
Subsidieregeling opengesteld
Het DTC maakte recent bekend dat de subsidieregeling Versterking Cyberweerbaarheid vanaf 2 september 2024 weer wordt opengesteld. Met deze regeling stimuleert het DTC publiek-private samenwerking voor het cyberveiliger maken van sectoren, regio's en ketens. In een cyberweerbaarheidsnetwerk werken ondernemers langdurig samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches, sectoren en regio’s.