Zouden de 52% die het niet weten misschien ook geen brandoefeningen doen?
De meeste oefeningen (zelfs table top) zorgen voor genoeg aandachtspunten ter verbetering.

De 52% zouden zeker antwoorden met 'Ja het heeft nut' na het moment dat er een aanval is geweest ;-)

Valide vraag van het ministerie, maar het uitgevoerde onderzoek past er niet bij. Vast in het Haagsche circuit voorgesteld door bevriende commerciële partijen die een nieuwe dienst voor de massa willen pluggen. Eerlijk gezegd kan ik me goed voorstellen dat een zzp'er zich niet heel erg veel zorgen maakt over een DDoS. Die hebben in veel gevallen geen eigen cruciale IT-systemen die hoog beschikbaar moeten zijn. Zelfde geldt trouwens voor die brandoefening... :-)

52% weet het niet hoeft niet te zijn dat ze niet twijfelen. Ik denk dat ze oprecht de vraag niet snappen :-).

Juist; onbekend maakt onbemind. En ik heb ook nog nooit een cyberoefening meegemaakt waaruit geen lering getrokken kon worden; sterker nog: in veel gevallen komen er grote tekortkomingen in kennis, procedures en/of beschikbare middelen naar voren. Zeker in de eerste paar iteraties..

M.a.w.: alternatieve titel: Helft Nederlandse MKB bedrijven heeft geen benul hoe met cyberdreigingen om te gaan ...

Hetzelfde geldt ben ik bang voor een consult van een voedingsdeskundige: die zal vast wat ongezonde eetgewoontes vinden, waaruit veel lering getrokken kan worden. Maar ik vermoed dat de kennis en het advies van deze deskundige met hetzelfde enthousiasme wordt ontvangen als onze goedbedoelde cyberadviezen.

Enquete mkb met zzp-ers.
Wat was het aandeel met <5 werknemers?

Ik zit toch echt in de informatiebeveiliging, maar als ZZP’er heb ik met het hele bedrijf (1 persoon dus) inderdaad nooit een oefening gedaan. Wat moet ik oefenen?
Of mijn mailbox nog werkt? Of 365 lekker zoemt?
Of mijn Wordpress site bij mijn webhoster het nog doet (=niet kritisch)?

Rare doelgroep ook… mkb én zzp!

Tja, eigenlijk is het allemaal niet zo spannend...

Internet: ligt glasvezel eruit, wat dan... nou, dan heb ik 5G backup. ligt die eruit, heb ik 4G backup via andere provider, ligt die eruit heb ik satelliet backup, ligt die eruit, heb ik satcom backup.

Netwerk: ligt het netwerk eruit, dan heb ik het backup netwerk, ligt het backup netwerk eruit, heb ik nog mijn out-of-band-management netwerk waar eventueel over gewerkt zou kunnen worden

Firewall: ligt de firewall eruit, is er een HA die het over neemt, ligt die eruit, ga ik via het backup netwerk, ligt die firewall er ook uit, ga ik via het OoB netwerk

Data: ligt de NAS eruit, heb ik een sync NAS.. ligt die er ook uit, heb ik een backup nas, ligt die er ook uit, heb ik nog backups op portable SSD's en een sync naar HDD's', ligt die er ook uit, heb ik nog de week backup op een andere lokatie.

Foon: ligt die eruit, bellen ze automatisch op de de andere foon (telco oplossing), ligt die eruit, heb ik nog voip, ligt die eruit, heb ik nog backup voip, ligt die eruit, heb ik nog mijn satfoon

Laptops, monitoren, muizen, toetsenborden, hdd's ssd's, allemaal minstens 4 op voorraad.
Elke ruimte heeft een brandblusser en een rookmelder, de ruimtes waar meer dan 3 computers/nas staan hebben een automatische gelblusser.

Welke cyberoefening moet ik nog doen? (en dit is thuis, niet op het werk).

Je kunt het onderzoek ook lezen, dan had je gezien dat het percentage dat 'weet ik niet' heeft geantwoord, 54%, 47%, 52%, en 53% was voor respectievelijk 1 (ZZP), 2-10, 11-50, 51-250 werknemers. Dus ongeveer 52% voor iedereen.

Wat moeten we doen als al onze IT'ers ziek zijn, en er is geen blik vol met flex-medewerkers dat je open kunt trekken?

De kleine omvang (enquete) en doelroep had al om nuancering moeten vragen.
Bedrijven die zo klein zijn leven niet van van ICT. Lijken meer op thuisgebruik met afhankelijkheid dienstverleners