66 procent van de Nederlandse bedrijven zijn onvoldoende beschermd tegen cyberrisico’s. Een onderzoek van het TNO moet verduidelijken waarom dit cijfer zo hoog ligt en hoe het Digital Trust Center (DTC) deze bedrijven kan ondersteunen.
Veel Nederlandse bedrijven zijn onvoldoende voorbereid op cyberrisico’s. Het DTC wilde in kaart brengen waar dat aan ligt en deelde opdracht uit aan het onderzoeksinstituut TNO.
Het onderzoek moet de situatie schetsen voor alle 2,3 miljoen bedrijven waar het DTC over waakt. Uit dat totaal blijkt 22 procent op eigen initiatief alle vereiste maatregelen te nemen. Deze groep worden de ‘Voorlopers’ genoemd en kunnen een belangrijke rol spelen in het aanmoedigen van andere bedrijven om maatregelen te nemen. De groep ‘Uitbesteders’ (12%) geeft eveneens om digitale veiligheid en neemt hiervoor een externe IT-partner onder de arm. De grote meerderheid (66%) zit in de drie overige categorieën die niet in orde zijn.
30% onderschat de gevolgen
Bedrijven geven verschillende redenen waarom maatregelen tegen cyberdreigingen niet werden ingesteld. De vaakst terugkerende zijn dat ze zichzelf niet als een potentieel slachtoffer zien, ze niet weten hoe te beginnen, ze online security niet belangrijk vinden, het niet hun verantwoordelijkheid vinden of de middelen niet hebben.
Die redenen klinken logischer als we in het achterhoofd houden dat uit het onderzoek ook bleek dat ondernemers vaak de gevolgen van onveilig digitaal ondernemen onderschatten. In het onderzoek wordt deze groep aangeduid als de groep van ‘Overmoedigen’. Dertig procent van de bedrijven behoort hiertoe. “Deze organisaties geven niet veel om hoe hun organisatie bekend staat bij hun klanten en relaties wat betreft de mate van cyberveiligheid in hun bedrijfsvoering en denken dat de kans om slachtoffer te worden klein is”, aldus TNO.
Het onderzoek voerde TNO uit in opdracht van het DTC. De onderzoeksorganisatie geeft verder duidelijk aan hoe het DTC deze groep kan ondersteunen: “Bedrijven in deze groep kunnen worden aangemoedigd om hun response op een cyberincident uit te werken.”
Onvoldoende middelen of onverschillig
De twee laatste groepen zijn enerzijds de ‘Machtelozen’ (18%) en anderzijds de ‘Onverschilligen’ (18%). De eerste groep hiervan is overtuigd van het nut van cybersecurity-maatregelen en denken dat de kans om slachtoffer te worden aanwezig is, maar missen de middelen of kennis om actie te ondernemen. Voornamelijk in het aansterken van de kennis, ziet het onderzoeksinstituut een grote rol voor het DTC weggelegd. De laatste groep is niet overtuigd van het nut van maatregelen. Dat ontmoedigd de bedrijven om bescherming tegen cyberrisico’s te nemen.
Lees ook: Wacht niet op invoering van NIS2-wetgeving, je kunt nu al veel doen