Cybersecurity mkb nog niet optimaal

Hoe zit het met de digitale weerbaarheid van organisaties? Op die vraag krijgen organisaties antwoord door de Cybersecurity Health Check van de Nederlandse Beroepsorganisatie van Accountants (NBA) in te vullen. Uit een analyse van een middelgroot accountantskantoor onder 200 kleine en middelgrote Nederlandse klanten blijkt dat zij nog veel te winnen hebben op dit gebied.

15 maart 2019 | Door redactie

Volgens de analyse van het accountantskantoor is voor de onderzochte organisaties vooral nog winst te behalen in het tijdig vinden van zwaktes in de eigen beveiliging en in de stappen die zij moeten nemen bij cybercrime (tool). In het herkennen van cyberrisico’s, preventieve maatregelen en maatregelen om schade te herstellen is al een en ander in gang gezet. Uit de analyse kwamen de volgende zorgpunten naar voren:

  • bijna 60% test beveiliging van gevoelige applicaties niet regelmatig;
  • bijna 50% voert kwetsbaarheidsscans niet (regelmatig) uit;
  • slechts 30% van mkb-bedrijven checkt leveranciers op cybersecurity.

Op de goede weg

De analyse toont ook aan dat op een aantal andere onderwerpen de deelnemende organisaties op de goede weg zijn. Zo heeft een grote meerderheid (84%) de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Daarnaast zijn bij veruit de meeste organisaties de back up-procedures op orde en zijn de back up-voorzieningen zo ingericht dat getroffen systemen snel en efficiënt kunnen worden hersteld. De meeste organisaties hebben inmiddels ook effectieve maatregelen in gebruik voor endpoint security: de beveiliging van de werkplek en de telefoon. Meer dan de helft (55%) van de organisaties maakt daarnaast gebruik van twee-factor-authenticatie om de externe toegang tot hun netwerk en/of gegevens te beveiligen.

Werk aan de winkel 

De Cybersecurity Health Check beoordeelt de volgende vijf aspecten: identificatie, bescherming, detectie, reactie en herstel. Vooral op het gebied van detectie en reactie is er nog werk aan de winkel. Het middelgrote accountantskantoor, Baker Tilly, geeft de organisaties vier tips om cybersecurity op het gewenste niveau te krijgen:

  • het introduceren van periodieke kwetsbaarheidsscans op externe en interne digitale assets;
  • het introduceren van periodieke beveiligingstesten; 
  • het in kaart brengen welke leveranciers tot een cyberrisico voor de organisatie kunnen leiden;
  • het testen of de organisatie de bedrijfsvoering snel kan doorzetten bij een cyberincident, bijvoorbeeld als werkplekken zijn besmet met ransomware.