Hoe zit het met de digitale weerbaarheid van organisaties? Op die vraag krijgen organisaties antwoord door de Cybersecurity Health Check van de Nederlandse Beroepsorganisatie van Accountants (NBA) in te vullen. Uit een analyse van een middelgroot accountantskantoor onder 200 kleine en middelgrote Nederlandse klanten blijkt dat zij nog veel te winnen hebben op dit gebied.
Volgens de analyse van het accountantskantoor is voor de onderzochte organisaties vooral nog winst te behalen in het tijdig vinden van zwaktes in de eigen beveiliging en in de stappen die zij moeten nemen bij cybercrime (tool). In het herkennen van cyberrisico’s, preventieve maatregelen en maatregelen om schade te herstellen is al een en ander in gang gezet. Uit de analyse kwamen de volgende zorgpunten naar voren:
De analyse toont ook aan dat op een aantal andere onderwerpen de deelnemende organisaties op de goede weg zijn. Zo heeft een grote meerderheid (84%) de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Daarnaast zijn bij veruit de meeste organisaties de back up-procedures op orde en zijn de back up-voorzieningen zo ingericht dat getroffen systemen snel en efficiënt kunnen worden hersteld. De meeste organisaties hebben inmiddels ook effectieve maatregelen in gebruik voor endpoint security: de beveiliging van de werkplek en de telefoon. Meer dan de helft (55%) van de organisaties maakt daarnaast gebruik van twee-factor-authenticatie om de externe toegang tot hun netwerk en/of gegevens te beveiligen.
De Cybersecurity Health Check beoordeelt de volgende vijf aspecten: identificatie, bescherming, detectie, reactie en herstel. Vooral op het gebied van detectie en reactie is er nog werk aan de winkel. Het middelgrote accountantskantoor, Baker Tilly, geeft de organisaties vier tips om cybersecurity op het gewenste niveau te krijgen: