Skip to content
Foto van man in IT omgeving
Inzichten Kennisartikel

Digitale weerbaarheid kleine en middelgrote organisaties nog niet op niveau

Gepubliceerd op: 08 maart 2019
Type publicatie Kennisartikel
Gerelateerde onderwerpen
IT Advisory, Informatiebeveiliging
Baker Tilly heeft de antwoorden van bijna 200 klanten, kleine en middelgrote Nederlandse organisaties, op vragen over cyberveiligheid geanalyseerd. De organisaties deden mee aan de Cybersecurity Health Check. Uit de analyse blijkt dat deze organisaties nog veel kunnen winnen in het tijdig detecteren van zwaktes in de eigen beveiliging. Ook in het voorbereiden op hoe te reageren bij een cyberincident scoren de deelnemende organisaties laag. De analyse laat zien dat op het gebied van identificatie van cyberrisico’s, het treffen van de preventieve maatregelen en maatregelen om schade als gevolg van incidenten te herstellen de nodige stappen zijn gezet.

Opvallende bevindingen

Cybersecurity staat inmiddels op de agenda van de directie. Een grote meerderheid (84%) heeft de verantwoordelijkheid op directieniveau belegd en ruim 75% van de onderzochte organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cybersecurity. Er is beleid (63%) en cybersecurity wordt periodiek besproken binnen de directie. Minder positief zijn onderstaande bevindingen:

  • Bijna 60% test beveiliging applicaties niet regelmatig.

  • Bijna 50% voert kwetsbaarheidsscans niet (regelmatig) uit.

  • Slechts 30% van de mkb-bedrijven checkt leveranciers op cybersecurity.

Bewustwording vergroten

Doel van de Cybersecurity Health Check is om bij kleine en middelgrote organisaties in Nederland de bewustwording te vergroten ten aanzien van cyberrisico’s. Rob Havermans, director IT Advisory en een van de cybersecurityspecialisten van Baker Tilly: “De Cybersecurity Health Check is een check die organisaties zelf uitvoeren en waarmee het gesprek over cybersecurity op gang wordt gebracht; intern maar ook met ons. Wat mij opvalt in deze gesprekken is dat het bewustzijn voor cyberrisico’s bij al die organisaties echt wel aanwezig is. Veel ondernemers en managers weten wat er zou kunnen gebeuren en zijn zich bewust van wat er op dit vlak in de buitenwereld afspeelt. Dat is een grote sprong voorwaarts in vergelijking met enkele jaren geleden.”

Afgewogen risico's

Rob Havermans: “Tegelijkertijd is duidelijk dat bijna alle organisaties waar wij, in het kader van deze analyse, mee hebben gesproken, worstelen met het ambitieniveau. Wanneer tref je voldoende maatregelen rondom cybersecurity? Ik snap dat dit lastig is. Honderd procent veiligheid en digitale weerbaarheid is niet realistisch.” Een gedegen risicoanalyse helpt om tot een afgewogen risicobesluit te komen. “Maar daar ontbreekt het vaak aan”, aldus Rob Havermans.  

Primaire maatregelen niet op orde

Uit de analyse blijkt verder dat veel organisaties enkele primaire beveiligingsmaatregelen nog niet op orde hebben. Rob Havermans: “Periodieke technische beveiligingstesten zijn tegenwoordig een randvoorwaarde om in te schatten welke cyberrisico’s een organisatie loopt. Inzicht in de digitale weerbaarheid van leveranciers is eveneens cruciaal. Kies voor volwassen leveranciers die aantoonbaar kunnen maken dat ze uw cyberrisico’s serieus nemen.”

Download de analyse

Download hier een uitgebreide analyse van de respons op de Cybersecurity Health Check.

Meer informatie

Wilt u weten hoe uw organisatie scoort op de Cybersecurity Health Check of zijn de bevindingen naar aanleiding van de analyse herkenbaar voor de situatie binnen uw organisatie? Neem dan contact op met Rob Havermans, een van de cybersecurityspecialisten van Baker Tilly. 

Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken.

Auteurs

employee named
Martin van Ernst

Partner IT Advisory

[email protected] 06 30 13 98 76

Andere inzichten

De laatste wetgeving en tips voor uw industrie

Schrijf u in voor onze nieuwsbrief