Vragenlijst nieuw instrument voor cyberrisico onderneming

In juni 2020 bleek dat 22% van de mkb-ondernemingen in 2019 slachtoffer is geworden van cybercriminaliteit. Het is voor met name kleine ondernemingen lastig én kostbaar om weerbaarder te worden tegen dit soort inbrekers. De overheid bood al hulp, maar ook MKB-Nederland en VNO-NCW ontwikkelden een nieuw instrument.

15 januari 2021 | Door redactie

Cybercriminelen proberen op allerlei manieren ondernemingen binnen te dringen. Met name financiële afdelingen zijn geliefd. Dat kost ondernemingen handen vol geld, dat vooral bij kleine ondernemingen en zeker nu in coronatijd niet voor het opscheppen ligt. MKB-Nederland en VNO-NCW hebben samen met vakinhoudelijke experts nu een nieuw instrument ontwikkeld: de Risicoklassenindeling Digitale Veiligheid. Dit is een online vragenlijst met elf vragen die de ondernemer inzicht geven in het risico dat zijn onderneming loopt op cybercrime. Ook zijn er concrete maatregelen opgesomd die de risico’s kunnen verkleinen.

Vragenlijst geeft risicoprofiel van onderneming weer

De te beantwoorden vragen zijn in te delen in: grootte van de onderneming, data van de onderneming en toegang tot die data, op afstand werken en inloggen, bedrijfscontinuïteit (bijvoorbeeld op welke termijn bedrijfsprocessen in gevaar komen na een cyberincident) en vragen over de branche, bijvoorbeeld of die gevoelig is voor (politiek) activisme. Naar aanleiding van de ingevulde antwoorden, rollen er direct ook tips en adviezen uit deze vragenlijst, zoals: maak en onderhoud een inventarisatielijst van alle computers, software, clouddiensten en  slimme apparaten; gebruik sterke wachtwoorden. Bij het risicoprofiel dat uit de antwoorden volgt, horen beveiligingsmaatregelen waarmee ondernemers direct aan de slag kunnen.  

Vijf basisprincipes van veilig digitaal ondernemen

Al eerder hielp de overheid ondernemingen zich te wapenen tegen cybercrime door het opzetten van een Digital Trust Center (DTC). Het DTC noemt vijf basisprincipes van veilig digitaal ondernemen: het inventariseren van kwetsbaarheden; veilige instellingen (bijvoorbeeld voor software en internetverbindingen); updates uitvoeren; toegang beperken en virussen en malware bestrijden. De maatregelen, tips en adviezen van de Risicoklassenindeling Digitale Veiligheid sluiten hierop aan. De Risicoklassenindeling Digitale Veiligheid is ook te vinden via dit Digital Trust Center, een onderdeel van het Ministerie van Economische Zaken en Klimaat.