Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Automatische updates ontbreken bij veel kleine bedrijven

Belang automatische updates

Ruim één op de drie kleine bedrijven (36%) heeft geen automatische updates ingesteld op al hun internetverbonden apparaten, volgens data van de CyberVeilig Check-tool van het Digital Trust Center (DTC). Deze check is al meer dan 9.000 keer ingevuld door zzp’ers en mkb-bedrijven.

Belang van automatische updates

De CyberVeilig Check voor zzp en mkb is speciaal ontwikkeld voor bedrijven met weinig kennis van cybersecurity. Binnen vijf minuten kunnen ondernemers ontdekken welke maatregelen zij kunnen nemen om hun digitale veiligheid te verbeteren. Aan het einde van de check ontvangen zij een actielijst met praktische instructies en tips.

Automatische updates zijn cruciaal voor het verbeteren van softwarebeveiliging. Het uitstellen van deze updates kan apparaten kwetsbaar maken voor aanvallen. Kwaadwillende partijen zoeken actief naar beveiligingslekken, waardoor het instellen van automatische updates voor alle internetverbonden apparaten, zoals computers, smartphones, printers, slimme deurbellen en routers, essentieel is.

Sectorverschillen in automatische updates

Er zijn aanzienlijke verschillen tussen sectoren in het gebruik van automatische updates. In de sector ‘informatie en communicatie’ heeft 73% van de ondernemers automatische updates ingesteld. Ook de sectoren ‘zakelijke dienstverlening’ en ‘financiële dienstverlening’ scoren hoog met respectievelijk 66%.
Aan de andere kant, in de sector ‘landbouw, bosbouw en visserij’ heeft slechts 55% automatische updates ingesteld, gevolgd door ‘onroerend goed’ (57%), en ‘nijverheid en energie’ en ‘handel, vervoer en horeca’ (beide 58%).

Niet-wetenschappelijke inzichten

Hoewel de data uit de CyberVeilig Check niet wetenschappelijk zijn, bieden ze wel inzicht in het gedrag rond automatische updates in verschillende sectoren. De check moest het afgelopen jaar doorlopen worden door bedrijven die gebruik wilden maken van de Mijn Cyberweerbare Zaak-subsidie.

Aanvullend onderzoek en campagnes

Uit de CBS Cybersecuritymonitor blijkt ook dat bedrijven in ICT-intensieve sectoren vaker basismaatregelen nemen dan bedrijven in sectoren waar cybersecurity minder belangrijk lijkt. De monitor heeft echter na 2020 geen nieuwe cijfers over het updatebeleid van bedrijven bekendgemaakt.

Daarnaast blijkt uit het TNO-onderzoeksrapport ‘Veilig digitaal ondernemen dat de sectoren ‘landbouw, bosbouw en visserij’ (60%) en ‘onroerend goed’ (61%) deze maatregel het minst vaak toepassen. De financiële dienstverlening scoort hier ook relatief hoog (84%).

De energiesector scoort volgens TNO opmerkelijk hoger dan volgens de CyberVeilig Check. Dit verschil kan mogelijk verklaard worden door de verschillende onderzoeksgroepen: de CyberVeilig Check richt zich op zzp’ers en klein-mkb (1-50 medewerkers), terwijl het TNO-onderzoek ook middelgrote en grote bedrijven (tot 400 medewerkers) omvat.

Updates-campagne

Het ministerie van Economische Zaken is een campagne gestart om het belang van regelmatige software-updates te benadrukken. De ‘Doe je updates-campagne’ wil Nederlanders bewust maken van het belang van up-to-date slimme apparaten, die anders onbetrouwbaar kunnen worden. Om je kennis over software-updates te testen, kun je deelnemen aan de nieuwe updates quiz van het ministerie. Meer informatie en de mogelijkheid om de quiz te doen, vind je hier.

Cybersecurity in de metaalindustrie: ijzersterk en staalhard?
BNR: ‘Het NIS2 Quality Mark is geniaal!’
NIS2 Quality Mark certificering gestart voor mkb-bedrijven in de toeleveringsketen
Mkb-bedrijven: Budgetteer voor NIS2 in 2025!
NCSC lanceert NIS2-registratie voor organisaties die belangrijke en essentiële diensten leveren