In de huidige digitale wereld is cyberveiligheid essentieel voor elke organisatie, zeker ook voor het midden- en kleinbedrijf (mkb). Helaas lijkt het mkb achter te blijven op het gebied van cyberweerbaarheid, wat niet alleen risico’s voor de bedrijven zelf oplevert, maar ook voor de gehele samenleving. Dit komt voornamelijk door een gebrek aan kennis over cyberrisico’s en passende beschermingsmaatregelen. Onlangs heeft de Cyber Security Raad (CSR) in het advies ‘Verkleinen van de Cyberweerbaarheidskloof’ concrete aanbevelingen gedaan aan het kabinet om mkb-bedrijven te helpen hun cyberweerbaarheid te verbeteren.
De oorzaken van de cyberweerbaarheidskloof
Gebrek aan bewustzijn en kennis
Een onderzoek van Deloitte, uitgevoerd in opdracht van de CSR, wijst uit dat veel mkb-ondernemers onvoldoende bewust zijn van de cyberdreigingen die hen kunnen treffen. Daarnaast ontbreekt vaak de kennis over welke maatregelen noodzakelijk zijn om deze dreigingen te mitigeren.
Onzekerheid over investeringen
Ondernemers vinden het vaak lastig om te bepalen hoeveel zij moeten investeren in cyberveiligheid en welke oplossingen het meest effectief zijn. Het aanbod van hulpmiddelen is vaak onoverzichtelijk en niet altijd goed afgestemd op de specifieke behoeften van mkb-bedrijven.
Het MKB als doelwit van cybercriminelen
Het mkb is een vitaal onderdeel van onze economie en speelt een cruciale rol in maatschappelijke transities. Tegelijkertijd zijn deze bedrijven een aantrekkelijk doelwit voor cybercriminelen. Onvoldoende cyberweerbaarheid kan niet alleen het voortbestaan van een individueel bedrijf bedreigen, maar ook de stabiliteit van de gehele bedrijfssector en daarmee de samenleving in gevaar brengen.
Aanbevelingen van de CSR
Een gerichte, structurele aanpak
De CSR adviseert de overheid om een gerichte en structurele aanpak te ontwikkelen voor het versterken van de cyberweerbaarheid in het mkb. Dit moet gebeuren in nauwe samenwerking met brancheorganisaties en samenwerkingsverbanden, zodat de ondersteuning goed aansluit bij de specifieke behoeften van mkb-bedrijven.
Eén loket voor advies en ondersteuning
Een belangrijk onderdeel van deze aanpak is de oprichting van een centraal loket en kenniscentrum binnen het nieuwe Nationaal Cyber Security Centrum (NCSC). Dit loket moet gericht advies en ondersteuning bieden aan mkb-bedrijven, waardoor zij gemakkelijker toegang krijgen tot passende en gerichte hulpmiddelen.
Publiek-private samenwerking
Er is een dringende behoefte aan een ‘netwerk van netwerken’ van publiek-private samenwerkingsverbanden, waarin het mkb integraal wordt opgenomen. Brancheorganisaties, accountants, de Kamer van Koophandel en ICT- en telecomleveranciers moeten hierbij betrokken worden om gezamenlijk de cyberweerbaarheid te verhogen.
Kwaliteitskeurmerk voor ICT-leveranciers
Een kwaliteitskeurmerk voor ICT-leveranciers kan ondernemers helpen bij het maken van geïnformeerde keuzes voor veilige producten en diensten. Dit keurmerk biedt houvast en zekerheid, wat cruciaal is voor bedrijven die worstelen met de complexiteit van cyberveiligheid.
Stimuleren van cyberweerbaarheid
Nieuwe EU-wetgeving legt de verantwoordelijkheid voor cybersecurity bij een groter aantal bedrijven en verankert het principe van veilige producten en diensten. Dit helpt bedrijven om hun cyberweerbaarheid te vergroten. Een brede maatschappelijke campagne kan ondernemers aansporen om meer aandacht te besteden aan cybersecurity. Door bewustwording en kennisdeling zullen bedrijven beter voorbereid zijn op cyberdreigingen.
Oproep tot actie voor ondernemers
Ondernemers moeten zelf verantwoordelijkheid nemen voor hun cyberveiligheid. Dit betekent dat zij zich moeten informeren over de risico’s en de nodige maatregelen moeten nemen. Overheden en brancheorganisaties moeten hierbij de juiste hulpmiddelen en ondersteuning bieden. Het inkopen van veilige producten en diensten is hierbij essentieel. Verder moeten alle betrokken partijen – van mkb-brancheorganisaties tot telecom- en ICT-leveranciers en cybersecuritybedrijven – moeten samenwerken om de cyberweerbaarheidskloof te verkleinen. Alleen door nauwe samenwerking kunnen we de veiligheid van bedrijven en de stabiliteit van onze samenleving waarborgen.
Conclusie
Het waarborgen van cyberveiligheid is een gezamenlijke verantwoordelijkheid. Door samen te werken en elkaar te ondersteunen, kunnen we een veilige digitale toekomst creëren voor het mkb en de samenleving als geheel.
Bron: Cyber Security Raad
Wil jij weten hoe jouw organisatie ervoor staat op het gebied van cyberweerbaarheid? IRIS one kan je dit inzicht geven met een gratis uitgebreide security analyse, gebaseerd op de criteria van het Digital Trust Center. Je ontvangt een compleet rapport met concrete verbeterpunten waarmee je de cyberweerbaarheid van jouw organisatie op het juiste niveau kunt brengen.
Interesse? Neem contact met ons op.
