Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Kleinere bedrijven kwetsbaar, nemen minder maatregelen tegen cyberdreigingen

De Cybersecurity Monitor 2022 (verschenen in 2023) werpt een kritische blik op hoe Nederlandse bedrijven omgaan met veiligheidsmaatregelen. Het rapport onthult een opvallend patroon: kleinere bedrijven nemen minder maatregelen tegen cyberdreigingen, wat hun kwetsbaarheid vergroot in het steeds gevaarlijker wordende online landschap. Zorgwekkend, omdat deze bedrijven hierdoor kwetsbaar worden voor cyberaanvallen.

De categorie van kleinere bedrijven, die doorgaans minder dan 10 medewerkers tellen, kent specifieke uitdagingen. Hierbij valt te denken aan beperkte middelen en expertise om een complexe beveiligingsinfrastructuur op te bouwen en te onderhouden.

Complexe maatregelen minder toegepast

Het rapport constateert ook verschillen tussen de maatregelen, bijvoorbeeld bij het gebruik van antivirussoftware, een fundamentele beschermingslaag tegen malware. Dit blijkt in meer dan 80% van alle bedrijven aanwezig te zijn, ongeacht de grootte. Echter, als we kijken naar complexere maatregelen zoals het gebruik van een Virtual Private Netwerk (VPN), zien we aanzienlijke verschillen. In 2021 gebruikte minder dan 30% van de bedrijven met 2 tot 10 werknemers een VPN, terwijl dit percentage steeg tot 84% bij bedrijven met 250 of meer werknemers.

Dit verschil kan worden verklaard door de complexiteit van de IT-infrastructuur van grotere bedrijven, die meer beveiligingslagen vereist. Bovendien hebben grotere bedrijven vaak meer financiële middelen en toegang tot de juiste expertise.

Verschillen tussen sectoren

Een andere opmerkelijke observatie is de variatie in beveiligingsmaatregelen tussen verschillende bedrijfssectoren. Bedrijven die sterk afhankelijk zijn van ICT en data, zoals die in de ICT-sector en de gezondheidszorg, scoren over het algemeen beter op het gebied van cybersecurity. Deze bedrijven zijn vaak beter beveiligd, omdat ze weten hoe belangrijk het is om gegevens te beschermen. Aan de andere kant lijken sectoren zoals de horeca minder nadruk te leggen op cybersecurity, mogelijk vanwege de aanwezigheid van een groot aantal kleine bedrijven met beperkte middelen en expertise.

Meer bewustwording nodig

De Cybersecurity Monitor 2022 onderstreept het belang van een doordachte aanpak van cyberbeveiliging in een tijdperk van voortdurende digitale bedreigingen. Kleine bedrijven, hoewel ze een aanzienlijk deel van het zakelijke landschap vormen, blijken aanzienlijk minder maatregelen te nemen tegen cyberdreigingen in vergelijking met hun grotere tegenhangers. Dit plaatst hen in een kwetsbare positie en benadrukt de noodzaak van bewustwording en investeringen in cyberbeveiliging.

Bron: Cybersecuritymonitor 2023

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’