Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Bijna 1/5 van het mkb negeert cyberveiligheid

Bijna 20% van het mkb neemt geen stappen om hun online activiteiten te beveiligen. Phishing is de meest voorkomende vorm van cybercriminaliteit in zakelijke contexten, maar verrassend genoeg rapporteert 60% van de werknemers dergelijke incidenten niet.

Dit zijn enkele inzichten uit het jaarlijkse Cybersecurity Onderzoek Alert Online 2023. Het onderzoek is uitgevoerd door I&O Research in samenwerking met het Ministerie van Economische Zaken en Klimaat en bevat diverse rapportages. Dit artikel belicht het Deelrapport Bedrijfsleven.

Digitale veiligheidsbewustzijn

Slechts 20% van de werknemers is zelfverzekerd over hun kennis rondom cyberveiligheid, een daling ten opzichte van vorig jaar. 50% van de ICT-specialisten beoordeelt hun kennis echter als uitstekend. Meer werknemers verwachten nu wel vaker een hackpoging tijdens hun werk dan vorig jaar.

Wat betreft terminologie is er een groot verschil in bekendheid tussen algemene werknemers en ICT-specialisten. Social engineering is de minst bekende term, terwijl vrijwel iedereen bekend is met phishing.

Proactiviteit in bedrijven

Hoe groter het bedrijf, des te actiever deze is op het gebied van online veiligheid. Echter blijft bijna 20% van de kleinere bedrijven passief. Deze medewerkers melden vaak een gebrek aan toegang tot effectieve middelen om hun online veiligheid te verhogen. Twee-factor-authenticatie is een populaire maatregel, vooral bij grote bedrijven. Opmerkelijk is dat 30% van de ondervraagde werknemers onbekend is met de genomen veiligheidsmaatregelen van hun organisatie.

Zorgen over online veiligheid

46% van de ICT-verantwoordelijken is bezorgd over hun digitale veiligheid, vooral bij kleinere bedrijven. In vitale sectoren maken medewerkers zich het minst zorgen. Qua score op zelfbeoordeling geven medewerkers zichzelf een 6,6 op veilig online gedrag, terwijl ICT-specialisten zichzelf een 7,1 geven. Zorgwekkend is dat bij de ondervraagden het maken van back-ups gedaald is van 75% in 2022 naar 66% in 2023.

Ervaringen met cyberaanvallen

75% van de werknemers meldt dat ze het afgelopen jaar geen cyberaanval hebben ervaren. 21% heeft wel een phishingmail op het werk ontvangen, wat bij ICT-specialisten zelfs 50% is. 60% van de werknemers geeft aan zich beschaamd voelen na het klikken op een phishinglink.

Een grote meerderheid van ICT-specialisten meldt cybercriminaliteit niet, vooral vanwege het idee dat het te veel moeite kost of nutteloos is. Als er al meldingen worden gedaan, is het vooral om herhaling bij anderen te voorkomen. 60% van de werknemers hoopt met hun melding verdere slachtoffers te vermijden.

Bron: Digital Trust Center

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’