Cyberweerbaarheid MKB in Brabant nog ver onder de maat
ACA IT-Solutions deed, met medewerking van netwerkorganisatie MKB Eindhoven en Fontys ICT Hogeschool, onderzoek bij Brabantse organisaties. Bij slechts 50,8% van de respondenten stond het thema cybersecurity periodiek op de agenda van de directie. Slechts 56,3% beschikt over procedures omtrent informatiebeveiliging en cyberincidenten.
In veel gevallen ontbreekt het aan betrokkenheid en prioriteit bij de directie. Dit leidt weer tot het ontbreken van een adequaat cybersecurity beleid en uitvoering binnen organisaties. Dit zien we bijvoorbeeld terug bij het bewustzijn van het management bij ICT-rechten en -bevoegdheden. Daarnaast ontbreekt het aan goede procedures, die ook hoog nodig zijn na een cyberaanval. Tevens blijkt uit het onderzoek dat het niet adequaat uitvoeren van patches en updates leidt tot een ‘snoepwinkel voor cybercriminelen.’
Gebrek aan kennis en onvoldoende aandacht voor de technische basisprincipes
Ook de techniek loopt op te veel vlakken nog achter de feiten aan. Dit komt door een gebrek aan kennis op het gebied van cybersecurity en actueel inzicht in de methodieken van cybercriminelen. Zo is er bijvoorbeeld onvoldoende aandacht voor de technische basisprincipes van cybersecurity, zoals back-up en MFA (multi-factor authenticatie).
Back-ups zijn een waar pijnpunt zo blijkt: het positieve nieuws is dat ze worden gebruikt door een meerderheid van de organisaties. Echter, maar liefst 28,3% van de respondenten geeft aan niet te testen op bruikbaarheid en nog eens 30,3% weet dit niet. Verder heeft het grootste deel van de respondenten (49,7%) geen cyberverzekering of weet niet of deze is afgesloten (22,1%).
Factor mens blijft zwakke schakel
Daarnaast wordt de rol van de medewerkers nog te vaak onderbelicht en onderschat. De mens is vaak de zwakste schakel binnen het cybersecurity-spectrum. Zo geven de ondervraagden in slechts 44,4% van de gevallen aan dat medewerkers periodiek worden getraind om malafide mails te herkennen.