Martijn Kregting - 22 mei 2023

DTC: groeiende kloof tussen cyberdreiging en weerbaarheid bij kleine bedrijven

Kleine bedrijven zijn onvoldoende weerbaar tegen de toenemende cyberdreiging van criminelen en statelijke actoren. Dat komt naar voren uit een studie van het Digital Trust Center (DTC). Deze overheidsinstantie, onderdeel van het ministerie van EZK, houdt zich bezig met de cyberveiligheid van het mkb. Uit de studie blijkt dat er een groeiende kloof is tussen dreiging en bescherming van Nederlandse zzp’ers en (klein) mkb’ers. Reden is onder meer dat basismaatregelen, zoals tweefactorauthenticatie en maken en testen van back-ups, onvoldoende genomen worden.

DTC: groeiende kloof tussen cyberdreiging en weerbaarheid bij kleine bedrijven image

Het Digital Trust Center (DTC) heeft in zijn DTC Benchmark het gebruik geïnventariseerd van verschillende cybersecuritymaatregelen door Nederlandse zzp’ers en (klein) mkb’ers met en zonder IT-dienstverlener. Zo wil het DTC het huidige gebruik van cybersecuritymaatregelen in kaart brengen en achterhalen wat mogelijke verbeterpunten zijn voor de weerbaarheid van deze bedrijven tegen cyberaanvallen. Aan het onderzoek namen 766 zzp'ers en mkb'ers (tot 25 medewerkers) deel.

Weinig gebruik tweefactorauthenticatie

Uit de studie komt naar voren dat de meeste zzp'ers en mkb'ers maatregelen nemen om hun bedrijf te beschermen. Zo geeft 4 op de 5 respondenten aan dat ze antivirussoftware geïnstalleerd hebben. Eenzelfde aantal respondenten denkt phishing goed te kunnen herkennen. Niet alle maatregelen worden echter voldoende genomen. Zo hoort inloggen in 2 stappen - tweefactorauthenticatie - zowel onder zzp'ers als mkb'ers tot de minst nageleefde maatregelen. 60 procent van de ondervraagde mkb’ers heeft tweefactorauthenticatie ingesteld op alle bedrijfsapplicaties. Bij zzp’ers is dit 44 procent.

Hoewel zzp’ers lager scoren bij het nemen van cybersecuritymaatregelen, hebben zij volgens het DTC meer inzicht in de genomen maatregelen klein-mkb’ers. Bij de mkb-groep is het vaker onduidelijk of bepaalde maatregelen wel of niet genomen zijn. Een opvallend verschil is dat mkb'ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp'ers een van de minst gebruikte maatregelen is. Ook testen zzp'ers in vergelijking met mkb'ers minder vaak of hun back-up ook echt werkt als het nodig is.

Zzp’ers gebruiken nauwelijks IT-dienstverlener

Van de zzp'ers gebruikt 9 procent een IT-dienstverlener, tegen 64 procent voor mkb’ers. Zzp'ers zonder IT-dienstverlener geven ruim twee keer zo vaak aan dat ze getest hebben of hun back-up werkt (57% van de zzp'ers zonder IT-dienstverlener versus 26% mèt IT-dienstverlener). Ook hebben aanzienlijk meer zzp'ers zonder IT-dienstverlener (30%) een risicoanalyse gemaakt dan zzp'ers met IT-dienstverlener (8%).

Kleine bedrijven denken volgens Michel Verhagen, manager van het DTC, dat kleine bedrijven geen interessant doelwit zijn voor cybercriminelen. “Een cyberaanval treft heel vaak de systemen die onvoldoende beschermd zijn. Er zijn gelukkig heel wat zaken die je vandaag zelf nog kunt regelen om je bedrijf te beschermen. Met de CyberVeilig Check kunnen we ervoor zorgen dat de weerbaarheidskloof een stukje kleiner wordt."

Snel inzicht in cyberweerbaarheid

Voor ondernemers die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC bovengenoemde CyberVeilig Check. Die moet snel inzicht geven in hoe te beginnen met het verbeteren van de digitale veiligheid van een organisatie. De Check biedt onder meer een actielijst en praktische instructies en tips. Verder raadt het DTC aan om een IT-dienstverlener in de arm te nemen om te helpen bij zaken zoals een risicoanalyse en het controleren of back-ups werken..

Naar aanleiding van de resultaten uit de DTC Benchmark is de instantie op 22 mei een bewustwordingscampagne begonnen over cybersecuritymaatregelen die ondernemers zelf snel kunnen uitvoeren. Het doel van deze campagne is om zzp’ers en mkb’ers aan te moedigen om direct actie te ondernemen om hun weerbaarheid te vergroten.

De volledige DTC Benchmark is hier te downloaden.

BW Dutch IT Partner Day tm 11-06-2024 Datacollectief BW 13-05-2024 tm 03-06-2024
CompTIA Community Benelux BN 7-31 mei