Hoe bewust zijn Nederlanders rondom cybersecurity? In opdracht van het ministerie van EZK voerde ook dit jaar I&O Research hier een onderzoek naar uit. Met name het MKB valt op, en niet in positieve zin. We kijken naar de opvallende punten én helpen jouw bedrijf natuurlijk graag om weer op voorsprong te komen.
Van niets tot veilig online advies
Het is niet verassend, maar het eerste dat opvalt is dat grootbedrijven ten opzichte van de MKB bedrijven significant minder actie ondernemen als het gaat om de online veiligheid binnen het bedrijf. Veruit de meest genomen maatregel in het MKB is het opstellen van adviezen en richtlijnen over website- of e-mail gebruik. Het gaat dan om afspraken als welke soort websites je mag openen op je werkcomputer en hoe medewerkers werk en privé mailings scheiden. Een goede basis, echter heeft slechts een derde van het MKB dit opgesteld. Daarnaast is het gebruik van twee-factorauthenticatie en afspraken over het privé en zakelijk gebruik van zakelijke devices nog erg laag. Deze belangrijke maatregelen komen respectievelijk maar bij 25% en 22% van de bedrijven voor. Nog schokkender is dat 10% van de bedrijven aangeeft nog geen enkele actie ten behoeve van veilig online gedrag ondernomen te hebben.
MKB vaker target van cyber-aanvallen
Op het nieuws hoor je geregeld over cyber-aanvallen op grote bedrijven waar middels ransomware (malware die de databestanden van gebruikers versleutelt, met als doel om deze later te ontsleutelen in ruil voor losgeld) hoge bedragen worden geëist. Daardoor zou je kunnen denken dat dit alleen een gevaar is voor grote bedrijven. Helaas blijkt uit recente cijfers echter dat cyber-aanvallen op het MKB niet veel minder voorkomend zijn dan op grootbedrijven. Hoewel pogingen tot phishing meer voorkomend zijn bij grootbedrijven (20.3% in het MKB tegen 25% in de grootbedrijven) is er op veel andere vlakken juist meer activiteit bij het MKB.
Zo worden medewerkers van het MKB vaker benaderd op sociale media met de vraag een onbekende link aan te klikken (4% MKB tot 1% grootbedrijven). Wanneer hij of zij bijvoorbeeld een laptop van de zaak gebruikt kan dit grote gevolgen hebben. Daarnaast is de veelbesproken ransomware ook meer voorkomend bij het MKB dan bij grootbedrijven (1% MKB tot 0.4 % grootbedrijven). Het lijkt er dus op dat hackers hun vizier hebben gericht op het MKB.
Schaamte bij medewerkers
Als er dan een aanval optreedt, wil je als bedrijf hier natuurlijk zo goed mogelijk mee omgaan. Het is daarbij van belang dat je altijd op de hoogte bent van eventuele dreigingen, bijvoorbeeld wanneer een werknemer op een phishing link klikt of een virus heeft gedownload. Helaas melden werknemers dit niet altijd, met name doordat zij zich schamen. Zo geeft 62 % van de medewerkers aan zich te schamen als ze op een link in een phishing e-mail zouden klikken. 12% van de medewerkers geeft zelfs aan dat ze vanuit schaamte bovengenoemde voorvallen niet zouden melden. Dit is een zorgelijke bevinding aangezien kwetsbaarheden die ontstaan door het gedrag van mensen vaak weinig aandacht krijgt bij cybersecurity. Zorg er daarom voor binnen jouw bedrijf dat hier veilig over gecommuniceerd kan worden.
Veilig thuiswerken
Tegenwoordig is hybride werken heel gewoon geworden bij veel bedrijven. Zo geeft 57% van de bevraagden aan dat ze in het afgelopen jaar deels of geheel thuis hebben gewerkt. Op het gebied van cybersecurity moeten bedrijven daarom rekening houden met een extra aandachtspunt, namelijk de cybersecurity bij medewerkers thuis. Met name de beveiliging van het wifi-netwerk bij medewerkers thuis is essentieel. Gelukkig geeft 90% van de bevraagden aan thuis een wifi-netwerkverbinding met wachtwoord te gebruiken. Echter geeft een op de vier aan dat ze het standaard, met de router meegeleverde wachtwoord gebruiken. Door dit standaard wachtwoord te gebruiken is het voor hackers makkelijker om toegang te krijgen tot bedrijfsgevoelige informatie.
Cybersecurity gemakkelijk verbeteren
Uit het cybersecurity onderzoek kunnen we wel concluderen dat het MKB achterloopt, terwijl er reële dreigingen op de loer liggen. Wil jij daar gemakkelijk en snel verbetering in aanbrengen? Met de ‘Cyberscan in 1 dag’ van Cyber Netwerk Drechtsteden krijg je een helder overzicht van de cybersecurity kwetsbaarheden binnen jouw organisatie.
IMC is één van de oprichters van het Cyber Netwerk Drechtsteden en is in de regio verantwoordelijk voor de advisering over subsidiemogelijkheden rond het thema digitalisering. Je kunt daarover contact opnemen met Roland van de Graaf (r.vd.graaf@imcosa.nl) of een van onze andere adviseurs bij IMC via 0184 49 68 07.