EW10 cover 600
7 juni 2023

Veel kleine bedrijven zijn onvoldoende cyberweerbaar

Slechts 44 % logt in in 2 stappen

cyberveiligheid

De cyberweerbaarheid van Nederlandse bedrijven loopt achter op de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Vooral op het gebied van het inloggen in 2 stappen lopen bedrijven achter. Slechts 60% van de mkb’ers geeft aan tweefactorauthenticatie te hebben ingesteld op alle bedrijfsapplicaties. Voor zzp’ers ligt dit percentage nog lager: 44%.

De cijfers komen uit een onderzoek dat het Digital Trust Center (DTC) liet uitvoeren onder 766 zzp'ers en mkb'ers (tot 25 medewerkers). Waar tweefactorauthenticatie nog relatief vaak achterweg wordt gelaten, geven 4 op de 5 zzp’ers en mkb’ers aan dat er wél antivirussoftware geïnstalleerd is. Ook denkt ruim 4 van de 5 zzp’ers en mkb’ers phishing goed te kunnen herkennen.

Geen bellijst voor digitale noodgevallen

Hoewel de zzp-groep gemiddeld lager scoort op het nemen van de cybersecuritymaatregelen, heeft deze groep meer inzicht in de genomen maatregelen dan de mkb-groep. Bij de mkb-groep is het vaker onduidelijk of bepaalde maatregelen wel of niet genomen zijn. Een opvallend verschil tussen de twee groepen is dat mkb'ers vaker een bellijst hebben voor digitale noodgevallen, terwijl dit onder zzp'ers een van de minst nageleefde maatregelen is. Ook testen zzp'ers in vergelijking met mkb'ers minder vaak of hun back-up ook echt werkt als het nodig is.

IT-dienstverlener

Van de zzp'ers heeft 9% een IT-dienstverlener ingeschakeld. Bij het mkb is dit 64%. Als er gekeken wordt naar de verschillen tussen de twee groepen met en zonder IT-dienstverlener dan valt op dat zzp'ers zonder IT-dienstverlener ruim twee keer zo vaak aangeven dat ze getest hebben of back-up werkt (57% van de zzp'ers zonder IT-dienstverlener versus 26% van de zzp'ers met IT-dienstverlener). Ook hebben aanzienlijk meer zzp'ers zonder IT-dienstverlener (30%) een risicoanalyse gemaakt dan zzp'ers met IT-dienstverlener (8%).

resultaten benchmark DTC

Ook kleine bedrijven zijn doelwit

Er wordt volgens DTC manager Michel Verhagen vaak gedacht dat kleine bedrijven geen interessant doelwit zijn voor cybercriminelen. ‘Ten onrechte’, geeft hij aan. ‘Een cyberaanval treft heel vaak de systemen die onvoldoende beschermd zijn. Gelukkig zijn er heel wat zaken die je vandaag zelf nog kunt regelen om je bedrijf te beschermen. Met de CyberVeilig Check van DTC weet je als bedrijf binnen 5 minuten wat je te doen staat.’