De Cybersecurity Monitor 2022 (verschenen in 2023) werpt een kritische blik op hoe Nederlandse bedrijven omgaan met veiligheidsmaatregelen. Het rapport onthult een opvallend patroon: kleinere bedrijven nemen minder maatregelen tegen cyberdreigingen, wat hun kwetsbaarheid vergroot in het steeds gevaarlijker wordende online landschap. Zorgwekkend, omdat deze bedrijven hierdoor kwetsbaar worden voor cyberaanvallen.
De categorie van kleinere bedrijven, die doorgaans minder dan 10 medewerkers tellen, kent specifieke uitdagingen. Hierbij valt te denken aan beperkte middelen en expertise om een complexe beveiligingsinfrastructuur op te bouwen en te onderhouden.
Complexe maatregelen minder toegepast
Het rapport constateert ook verschillen tussen de maatregelen, bijvoorbeeld bij het gebruik van antivirussoftware, een fundamentele beschermingslaag tegen malware. Dit blijkt in meer dan 80% van alle bedrijven aanwezig te zijn, ongeacht de grootte. Echter, als we kijken naar complexere maatregelen zoals het gebruik van een Virtual Private Netwerk (VPN), zien we aanzienlijke verschillen. In 2021 gebruikte minder dan 30% van de bedrijven met 2 tot 10 werknemers een VPN, terwijl dit percentage steeg tot 84% bij bedrijven met 250 of meer werknemers.
Dit verschil kan worden verklaard door de complexiteit van de IT-infrastructuur van grotere bedrijven, die meer beveiligingslagen vereist. Bovendien hebben grotere bedrijven vaak meer financiële middelen en toegang tot de juiste expertise.
Verschillen tussen sectoren
Een andere opmerkelijke observatie is de variatie in beveiligingsmaatregelen tussen verschillende bedrijfssectoren. Bedrijven die sterk afhankelijk zijn van ICT en data, zoals die in de ICT-sector en de gezondheidszorg, scoren over het algemeen beter op het gebied van cybersecurity. Deze bedrijven zijn vaak beter beveiligd, omdat ze weten hoe belangrijk het is om gegevens te beschermen. Aan de andere kant lijken sectoren zoals de horeca minder nadruk te leggen op cybersecurity, mogelijk vanwege de aanwezigheid van een groot aantal kleine bedrijven met beperkte middelen en expertise.
Meer bewustwording nodig
De Cybersecurity Monitor 2022 onderstreept het belang van een doordachte aanpak van cyberbeveiliging in een tijdperk van voortdurende digitale bedreigingen. Kleine bedrijven, hoewel ze een aanzienlijk deel van het zakelijke landschap vormen, blijken aanzienlijk minder maatregelen te nemen tegen cyberdreigingen in vergelijking met hun grotere tegenhangers. Dit plaatst hen in een kwetsbare positie en benadrukt de noodzaak van bewustwording en investeringen in cyberbeveiliging.
