Digitale weerbaarheid van veel mkb-organisaties kan beter
Veel kleine en middelgrote organisaties hebben moeite met het tijdig opsporen van zwaktes in hun eigen digitale beveiliging. Ook zijn ze vaak onvoldoende voorbereid op een mogelijk cyberincident.
Dat blijkt uit een cybersecurity health check die Baker Tilly heeft uitgevoerd bij tweehonderd mkb-organisaties. Bij 84 procent van de bedrijven is de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Ruim driekwart van de organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cybersecurity. Er is bij 63 procent sprake van cybersecurity beleid.
Minder positief is dat zo’n zestig procent de beveiliging van applicaties niet regelmatig test en bijna de helft geen regelmatige 'kwetsbaarheidsscans' uitvoert. Ook checkt maar dertig procent van de mkb-bedrijven hun leveranciers op cybersecurity.
Bewustzijn
Baker Tilly wil met de analyse de bewustwording rondom cyberrisico’s bij kleine en middelgrote organisaties vergroten. Volgens Rob Havermans, director IT Advisory bij Baker Tilly, is het bewustzijn voor cyberrisico’s bij de onderzochte organisaties "echt wel aanwezig". Hij spreekt van "een grote sprong voorwaarts" in vergelijking met enkele jaren geleden.
Tegelijk ontbreekt het bij veel mkb-organisaties nog aan een gedegen risicoanalyse als het gaat om cybersecurity. Ook blijkt dat veel bedrijven sommige primaire beveiligingsmaatregelen nog niet op orde hebben.
Gerelateerd
Subsidie voor cyberweerbaarheid kleine bedrijven weer beschikbaar
Op 2 september gaat de subsidieregeling ‘Mijn Cyberweerbare Zaak’ weer open. Micro- en kleine ondernemingen kunnen met de regeling subsidie krijgen voor de kosten...
AFM waarschuwt voor valse mails uit naam van toezichthouder
De Autoriteit Financiële Markten (AFM) waarschuwt voor valse e-mails die uit naam van de AFM worden verzonden en waarin wordt gevraagd naar bijvoorbeeld SBI-codes...
Volwassenheidsmodel informatiebeveiliging geactualiseerd
Een recente update van het volwassenheidsmodel informatiebeveiliging van NBA en NOREA moet organisaties helpen om hun informatiebeveiliging beter te kunnen meten,...
AFM biedt 'DORA-checklist' voor financiële ondernemingen
Financiële ondernemingen moeten vanaf 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA), een Europese verordening om zulke organisaties weerbaarder...
Ceo van falend beveiligingsbedrijf CrowdStrike was eerder accountant
Ceo George Kurtz van CrowdStrike, het Amerikaanse beveiligingsbedrijf dat recent miljoenen Windows-computers op hol liet slaan, werkte aanvankelijk als accountant...