CBS: kleine bedrijven nemen minder digitale beveiligingsmaatregelen
Het aantal bedrijven dat digitale beveiligingsmaatregelen neemt is in 2022 voor het eerst afgenomen, waarbij vooral kleinere ondernemingen minder maatregelen treffen dan grote, zo meldt het Centraal Bureau voor de Statistiek (CBS) in de onlangs verschenen Cybersecuritymonitor 2023. Nam in 2021 nog 52 procent van de bedrijven de helft of meer van de gevraagde cybersecuritymaatregelen. Dat daalde in 2022 naar 47 procent.
Als het gaat om maatregelen die ondernemingen nemen staat het gebruik van antivirussoftware bovenaan. Dit wordt zowel door kleine als grote bedrijven veel gedaan. De verschillen tussen kleine en grote bedrijven worden zichtbaar bij zaken als authenticatie van gebruikers door middel van tokens of vpn-gebruik. Zo zegt 25 procent van de ondernemingen met twee tot tien werknemers een vpn te gebruiken, tegenover 81 procent van de bedrijven met met meer dan 250 werknemers.
Ook zaken zoals het versleutelen van data, beschikbaarheid van logbestanden voor incidentanalyse, network access control en risicoanalyse komen bij kleine bedrijven minder voor. "Het CBS toont aan dat elke maatregel vaker door grotere bedrijven genomen wordt dan door kleinere bedrijven. Hierbij blijkt dat de ‘moeilijkheid’ van een maatregel duidelijk effect heeft op de mate van gebruik bij met name kleinere bedrijven", zo stelt het Digital Trust Center (DTC) over de cijfers.
Verder was er in 2022 ten opzichte van 2021 een daling van het aantal bedrijven dat liet weten slachtoffer van ransomware te zijn geworden. Volgens het CBS vonden er in 2022 in totaal zo'n 8300 ransomware-aanvallen plaats bij bedrijven. Hiervan kwamen er zesduizend voor bij zzp’ers en zo'n 2300 bij bedrijven met twee of meer werkzame personen. Van alle bedrijven met twee of meer werknemers die een ransomware-aanval hebben gehad, schakelde 37 procent de hulp in van een cybersecuritybedrijf.
"Conclusie die we kunnen trekken is dat de kleinere bedrijven minder cyberweerbaar zijn dan grote bedrijven. Op alle uitgevraagde (basis)maatregelen nemen kleine bedrijven minder actie dan grote bedrijven en dat maakt hen kwetsbaar voor cyberincidenten", aldus het DTC.
Dit is een beetje appels met peren vergelijken. Bij bedrijven met <10 werknemers zullen er erg veel zitten die nooit aan thuiswerken kunnen doen. De schilder, de loodgieter, de snackbar op de hoek, etc. Vaak allemaal bedrijfjes die hun werk alleen op locatie kunnen uitoefenen.
Bij bedrijven met >250 werknemers, zullen er altijd wel afdelingen zijn met taken die ook van huis uit uitgevoerd kunnen worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!