Cybersecurity mkb nog niet optimaal

15 maart 2019 Door redactie

Hoe zit het met de digitale weerbaarheid van organisaties? Op die vraag krijgen organisaties antwoord door de Cybersecurity Health Check van de Nederlandse Beroepsorganisatie van Accountants (NBA) in te vullen. Uit een analyse van een middelgroot accountantskantoor onder 200 kleine en middelgrote Nederlandse klanten blijkt dat zij nog veel te winnen hebben op dit gebied.

Volgens de analyse van het accountantskantoor is voor de onderzochte organisaties vooral nog winst te behalen in het tijdig vinden van zwaktes in de eigen beveiliging en in de stappen die zij moeten nemen bij cybercrime (tool). In het herkennen van cyberrisico’s, preventieve maatregelen en maatregelen om schade te herstellen is al een en ander in gang gezet. Uit de analyse kwamen de volgende zorgpunten naar voren:

  • bijna 60% test beveiliging van gevoelige applicaties niet regelmatig;
  • bijna 50% voert kwetsbaarheidsscans niet (regelmatig) uit;
  • slechts 30% van mkb-bedrijven checkt leveranciers op cybersecurity.

Op de goede weg

De analyse toont ook aan dat op een aantal andere onderwerpen de deelnemende organisaties op de goede weg zijn. Zo heeft een grote meerderheid (84%) de verantwoordelijkheid voor cybersecurity inmiddels op directieniveau belegd. Daarnaast zijn bij veruit de meeste organisaties de back up-procedures op orde en zijn de back up-voorzieningen zo ingericht dat getroffen systemen snel en efficiënt kunnen worden hersteld. De meeste organisaties hebben inmiddels ook effectieve maatregelen in gebruik voor endpoint security: de beveiliging van de werkplek en de telefoon. Meer dan de helft (55%) van de organisaties maakt daarnaast gebruik van twee-factor-authenticatie om de externe toegang tot hun netwerk en/of gegevens te beveiligen.

Werk aan de winkel 

De Cybersecurity Health Check beoordeelt de volgende vijf aspecten: identificatie, bescherming, detectie, reactie en herstel. Vooral op het gebied van detectie en reactie is er nog werk aan de winkel. Het middelgrote accountantskantoor, Baker Tilly, geeft de organisaties vier tips om cybersecurity op het gewenste niveau te krijgen:

  • het introduceren van periodieke kwetsbaarheidsscans op externe en interne digitale assets;
  • het introduceren van periodieke beveiligingstesten; 
  • het in kaart brengen welke leveranciers tot een cyberrisico voor de organisatie kunnen leiden;
  • het testen of de organisatie de bedrijfsvoering snel kan doorzetten bij een cyberincident, bijvoorbeeld als werkplekken zijn besmet met ransomware.

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar