Digitale weerbaarheid kleine en middelgrote organisaties nog niet op niveau
Opvallende bevindingen
Cybersecurity staat inmiddels op de agenda van de directie. Een grote meerderheid (84%) heeft de verantwoordelijkheid op directieniveau belegd en ruim 75% van de onderzochte organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cybersecurity. Er is beleid (63%) en cybersecurity wordt periodiek besproken binnen de directie. Minder positief zijn onderstaande bevindingen:
Bijna 60% test beveiliging applicaties niet regelmatig.
Bijna 50% voert kwetsbaarheidsscans niet (regelmatig) uit.
Slechts 30% van de mkb-bedrijven checkt leveranciers op cybersecurity.
Bewustwording vergroten
Doel van de Cybersecurity Health Check is om bij kleine en middelgrote organisaties in Nederland de bewustwording te vergroten ten aanzien van cyberrisico’s. Rob Havermans, director IT Advisory en een van de cybersecurityspecialisten van Baker Tilly: “De Cybersecurity Health Check is een check die organisaties zelf uitvoeren en waarmee het gesprek over cybersecurity op gang wordt gebracht; intern maar ook met ons. Wat mij opvalt in deze gesprekken is dat het bewustzijn voor cyberrisico’s bij al die organisaties echt wel aanwezig is. Veel ondernemers en managers weten wat er zou kunnen gebeuren en zijn zich bewust van wat er op dit vlak in de buitenwereld afspeelt. Dat is een grote sprong voorwaarts in vergelijking met enkele jaren geleden.”
Afgewogen risico's
Rob Havermans: “Tegelijkertijd is duidelijk dat bijna alle organisaties waar wij, in het kader van deze analyse, mee hebben gesproken, worstelen met het ambitieniveau. Wanneer tref je voldoende maatregelen rondom cybersecurity? Ik snap dat dit lastig is. Honderd procent veiligheid en digitale weerbaarheid is niet realistisch.” Een gedegen risicoanalyse helpt om tot een afgewogen risicobesluit te komen. “Maar daar ontbreekt het vaak aan”, aldus Rob Havermans.
Primaire maatregelen niet op orde
Uit de analyse blijkt verder dat veel organisaties enkele primaire beveiligingsmaatregelen nog niet op orde hebben. Rob Havermans: “Periodieke technische beveiligingstesten zijn tegenwoordig een randvoorwaarde om in te schatten welke cyberrisico’s een organisatie loopt. Inzicht in de digitale weerbaarheid van leveranciers is eveneens cruciaal. Kies voor volwassen leveranciers die aantoonbaar kunnen maken dat ze uw cyberrisico’s serieus nemen.”
Download de analyse
Download hier een uitgebreide analyse van de respons op de Cybersecurity Health Check.
Meer informatie
Wilt u weten hoe uw organisatie scoort op de Cybersecurity Health Check of zijn de bevindingen naar aanleiding van de analyse herkenbaar voor de situatie binnen uw organisatie? Neem dan contact op met Rob Havermans, een van de cybersecurityspecialisten van Baker Tilly.
Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken.