Risicorapportage Cyberveiligheid: ‘Mkb loopt achter’

16 okt 2018

risicorapportage cyberveiligheid, cpb, informatiebeveiliging

Het mkb heeft een beveiligingsachterstand ten opzichte van grote bedrijven. Mkb’ers en particulieren lopen daardoor onnodige risico’s op het gebied van cyberveiligheid. Desondanks lopen de Nederlandse overheid en bedrijven wereldwijd voorop op het gebied van digitale bescherming. Dit blijkt uit de Risicorapportage Cyberveiligheid 2018 van het CPB.

Mkb-bedrijven nemen minder vaak veiligheidsmaatregelen dan grotere bedrijven, zoals encryptie bij het versturen en opslaan van data. Maar ook bij nog meer voor de hand liggende zaken, zoals het afdwingen van een sterk wachtwoord, lopen grote bedrijven voor. Hierdoor loopt het mkb relatief veel gevaar. Onduidelijk is of dit komt vanwege de kosten of door kennisachterstand. In 2017 werden Nederlanders voor het eerst vaker slachtoffer van cybercrime dan van diefstal. Criminelen gaan steeds geraffineerder te werken en de aandacht lijkt steeds meer naar mobiele apparaten te gaan, denk bijvoorbeeld aan frauduleuze berichten via Whatsapp. De pakkans van digitale delicten blijft bovendien erg laag.

De vijf hoofdpunten van het rapport

Met de toenemende digitalisering neemt ook het economische belang van cyberveiligheid toe. Daarom schrijft het CPB jaarlijks een risicorapportage. De belangrijkste bevindingen zijn als volgt:

1. Cybercriminaliteit leidt tot economische schade voor zowel bedrijven als huishoudens.

Cybercriminaliteit leidt via verschillende kanalen tot economische schade. Als door een hack een bedrijf langere tijd stilvalt, leidt dit tot gemiste omzet. Elf procent van de Nederlandse bedrijven maakte in 2016 kosten die werden veroorzaakt door een hack. Wereldwijd geven bedrijven en overheden 114 miljard dollar uit aan cyberveiligheidsdiensten.

2. Cyberveiligheid is een continue wapenwedloop waarbij Nederland in internationaal perspectief voorop loopt.

De Nederlandse overheid en bedrijven lopen wereldwijd voorop op het gebied van digitale bescherming. Tegelijkertijd zijn meer Nederlanders slachtoffer geworden van cybercrime dan van andere delicten en cybercriminaliteit blijft vaak onbestraft. Criminelen worden ook steeds vernuftiger. Zo zijn ransomware steeds slimmer en phishingmails en -berichten steeds sluwer.

3. Vooral MKB en thuisgebruikers lopen vermijdbare risico’s.

Mkb’ers treffen minder vaak cyberveiligheidsmaatregelen dan grote bedrijven, zoals encryptie bij het versturen en opslaan van data. Particulieren zijn regelmatig nalatig in het installeren van updates. Daarnaast zijn er veel verouderde smartphones in omloop waarvan de software niet meer wordt ondersteund en kwetsbaarheden dus niet meer worden gerepareerd.

4. De voorspelde tekorten aan ICT’ers vallen lager uit door een sterke toename van het aanbod.

Door de digitalisering van de samenleving zijn specialisten nodig. De verwachte stijging van de vraag naar specialisten ging in de afgelopen jaren samen met een stijging van het aanbod van ICT’ers.

5. Delen van aanvalsdata zorgt voor snellere en betere DDoS-mitigatie.

Het gevaar van een DDoS-aanval blijft de komende jaren aanwezig. Denk bijvoorbeeld aan de verschillende aanvallen op Nederlandse banken eerder dit jaar. Het risico op een aanval kan worden ingedamd door malafide aanbieders van DDoS-aanvallen te ondermijnen en aanvalsdata snel tussen beschermingsdiensten te delen.

Download het volledige rapport via deze link.

Wat kan NextTech Security voor u betekenen?

Organisaties worstelen vaak met de betrokkenheid van medewerkers op het gebied van cyberveiligheid, privacy en informatiebeveiliging. NextTech Security is specialist in het creëren van Security Awareness en gedragsverandering. Wij testen het gedrag van medewerkers, geven inzicht in het actuele veiligheidsniveau en trainen medewerkers hoe zij zakelijk en privé moeten handelen. Dit doen we bijvoorbeeld met ons Security Awareness as a Service abonnement, die bestaat uit een nulmeting, periodieke phishing simulaties en een compleet e-learningprogramma, gebaseerd op de laatste ontwikkelingen en wetgevingen. Leer uw medewerkers beveiligingsrisico’s herkennen en maak van hen de sterkste schakel in informatiebeveiliging! Kijk op nexttech.nl/aanpak voor de mogelijkheden.

Terug naar het overzicht