Vier op de vijf ondernemers in het midden- en kleinbedrijf (mkb) vertrouwen voor hun cybersecurity grotendeels op zijn leverancier informatietechnologie (IT), zo blijkt uit onderzoek van de Stichting Internet Domeinregistratie Nederland (SIDN). Dit staat in schril contrast met de 58 procent van IT-leveranciers dat aangeeft dat hun mkb-klanten onvoldoende beschermd zijn. Een zorgelijke situatie, aangezien het aantal mkb-slachtoffers van cybercriminaliteit de afgelopen twaalf maanden steeg naar 22 procent.
De meeste mkb'ers gaan ervan uit dat hun IT-beheerder een zekere zorgplicht heeft en daardoor ook bescherming biedt. Dit sluit aan bij de recente uitspraak van de rechtbank Amsterdam dat van een IT-leverancier verwacht mag worden dat de beveiliging van de geleverde dienst onderdeel van de afspraak is. In de praktijk blijkt echter dat in slechts 22 procent van de gevallen hier daadwerkelijk afspraken over zijn gemaakt tussen mkb-ondernemingen en IT-leverancier.
Gevoel urgentie ontbreekt
"Het is beter om juridisch getouwtrek te voorkomen en duidelijke afspraken te maken over wie (mede)verantwoordelijk is voor de cybersecurity van bepaalde IT-diensten", licht Alex van Wijhe van SIDN toe. Maar er speelt meer. "Het gevoel van urgentie om digitaal beschermd te zijn, ontbreekt nog bij een te grote groep mkb-ondernemers. Slechts 30 procent van de ondervraagde directieleden maakt zich druk over cybercriminaliteit", aldus Van Wijhe. "Opvallend is verder dat 72 procent van de ondernemers cybercriminaliteit maar in beperkte mate als bedreigend beschouwt voor zijn bedrijf."
Basale maatregelen
Ondertussen stijgt het aantal mkb-slachtoffers van cybercriminaliteit. De beschermingsmaatregelen die mkb-bedrijven nemen, zijn over het algemeen basaal te noemen. Zo heeft 62 procent een gedegen antivirusprogramma en 52 procent een sterk spamfilter en voert 47 procent regelmatig updates uit. Een virusscanner en een firewall zijn echter niet voldoende om kwaadwillenden buiten de deur te houden. Belangrijker is het om afwijkend verkeer binnen een netwerkomgeving te signaleren.
CyberSterk
Dat was de aanleiding om CyberSterk te ontwikkelen, dat inzicht geeft in mogelijke kwetsbaarheden in het bedrijfsnetwerk en op de zakelijke website. Hiervoor wordt er een fysiek kastje in het netwerk geplaatst waarmee alle aangesloten apparatuur op kwetsbaarheden wordt gecontroleerd.
Bekijk hier het rapport.
Commentaar MKB-Nederland en VNO-NCW
Het onderzoek bevestigt wat al langer zorgpunten zijn. Lang niet alle mkb-ondernemers zijn voldoende beschermd. Zij vertrouwen te veel op hun IT-leverancier, terwijl er geen goede afspraken aan ten grondslag liggen. Het gevoel van urgentie ontbreekt nog altijd bij een groot deel van de mkb'ers en het aantal mkb-slachtoffers neemt toe.
Gelukkig staat de Week van de Veiligheid alweer voor de deur. Mocht u aandacht willen besteden aan cybersecurity en behoefte hebben aan materiaal, suggesties, een webinar of aan iets anders, dan kunt u contact opnemen met Nadina Perez nadia.perez@hetccv.nl, contactpersoon voor de Week van de Veiligheid bij het Centrum voor Criminaliteitspreventie en Veiligheid, of Michel Verhagen m.g.h.verhagen@minezk.nl van het Digital Trust Center.
Zie ook www.digitaltrustcenter.nl.
