'Kleine Nederlandse bedrijven hebben minder aandacht voor cybersecurity'
Kleine Nederlandse bedrijven hebben minder aandacht voor cybersecurity, zo stelt het ministerie van Economische Zaken op basis van onderzoek dat door Ipsos I&O voor Alert Online werd uitgevoerd. Uit het onderzoek blijkt dat tweefactorauthenticatie (2FA) de meest genomen actie is als het gaat om online veilig gedrag bij bedrijven. Verder blijkt dat kleine bedrijven minder maatregelen voor hun digitale veiligheid nemen dan grote ondernemingen.
Bovendien onderneemt een derde van deze bedrijven (32 procent) geen enkele actie voor veilig online gedrag. "Wanneer we kijken naar medewerkers, dan geeft negen procent aan dat er binnen hun bedrijf geen maatregelen worden genomen. Grote bedrijven ondernemen naar verhouding juist meer acties. Bij bedrijven waar afspraken zijn gemaakt over veilig online gedrag, vinden vier op de vijf medewerkers het gemakkelijk om zich aan die afspraken te houden", aldus het onderzoek.
Het aantal kleinere mkb-bedrijven (minder dan tien medewerkers) dat geen enkele maatregel lijkt te nemen, is zoals gezegd toegenomen naar een bijna derde van de populatie. Vorig jaar nam negentien procent van de kleine bedrijven geen actie. Ook blijft de hoeveelheid meldingen die men doet van (pogingen tot) cybercrime nog heel laag. Bijvoorbeeld, omdat ondernemers stellen geen schade te ervaren of de verwachting hebben dat het niets uitmaakt.
"Als het gaat om digitale weerbaarheid kan Nederland niet half werk leveren. Denk aan allerlei recente cyberrisico’s en -incidenten die klein of groot ons leven of de economie raken. Meer alertheid en gerichte maatregelen vanuit ondernemers en consumenten met steun van de overheid, zijn dus noodzakelijk voor veilig digitaal zakendoen", aldus minister Beljaarts van Economische Zaken.
A. Er veel tijd en aandacht naar het primaire proces moet gaan om het bedrijf in leven te houden.
B. Er geen geld is om serieus naar security te kijken
C. Men zich niet bewust is van de risico's.
Weinig verassend en al heel lang bekend. Dit onderzoek is echt een niemendalletje van jewelste.
Wat nog erger is: als men wel aandacht heeft zullen A en B toch nog roet in het eten gooien. Ik heb bij een bedrijf gewerkt waar men graag ISO27001 wilde kunnen pronken, maar dan wel zonder wat dan ook aan investeringen of verandering in de processen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.