Hoe is het gesteld met de cyberweerbaarheid van MKB-organisaties in de provincie Noord-Brabant? Dat is de centrale vraag in het Cyberweerbaarheidsonderzoek MKB Brabant, georganiseerd door ACA IT-Solutions, met medewerking van netwerkorganisatie MKB Eindhoven en Fontys ICT Hogeschool.
Hoe is het gesteld met de cyberweerbaarheid van MKB-organisaties in de provincie Noord-Brabant? Dat is de centrale vraag in het Cyberweerbaarheidsonderzoek MKB Brabant, georganiseerd door ACA IT-Solutions, met medewerking van netwerkorganisatie MKB Eindhoven en Fontys ICT Hogeschool.
Directie, (IT-)management en IT-(mede)verantwoordelijken van bijna 200 Brabantse organisaties hebben een vragenlijst doorlopen, waarbij zij hun visie op cybersecurity gaven en de wijze waarop dit in hun organisatie is gerealiseerd. Dit onderzoek heeft plaatsgevonden in de periode juni tot en met september 2022. De overall conclusie: de cyberweerbaarheid van het MKB in Brabant is nog ver onder de maat. Onderstaand zijn de belangrijkste resultaten en conclusies van het onderzoek verbeterpunten vermeld in de pijlers Beleid, Techniek en Mens. Dit rapport publiceren we in oktober, de European Cyber Security Month, om extra aandacht te vragen voor dit onderwerp.
In samenwerking met:
Het cybersecuritybeleid is bij het merendeel van de respondenten nog onderbelicht. Zo staat bij slechts 50,8% cybersecurity periodiek op de agenda van de directie en beschikt slechts 56,3% over procedures omtrent informatiebeveiliging en cyberincidenten. In veel gevallen ontbreekt het aan betrokkenheid en prioriteit bij de directie. Dit leidt weer tot het ontbreken van een adequaat cybersecurity beleid en uitvoering binnen organisaties. Dit zien we bijvoorbeeld terug bij het bewustzijn van het management bij ICT-rechten en -bevoegdheden. Daarnaast ontbreekt het aan goede procedures, vooral als het misgaat. Tenslotte leidt het niet adequaat uitvoeren van patches en updates tot een ‘snoepwinkel voor cybercriminelen.’
Ook de techniek loopt op te veel vlakken nog achter de feiten aan. Dit komt door een gebrek aan kennis op het gebied van cybersecurity en actueel inzicht in de methodieken van cybercriminelen. Zo is er bijvoorbeeld onvoldoende aandacht voor de technische basisprincipes van cybersecurity, zoals back-up en MFA (multi-factor authenticatie).
Back-ups zijn een waar pijnpunt zo blijkt: het positieve nieuws is dat ze worden gebruikt door een meerderheid van de organisaties. Echter, maar liefst 43,7% van de respondenten geeft aan niet te testen op bruikbaarheid en nog eens 30,2% weet dit niet. 28,1% weet niet of de back-ups bestand zijn tegen een cyberaanval. Het grootste deel van de respondenten (49,7%) heeft bovendien geen cyberverzekering of weet niet of deze is afgesloten (22,1%).
Daarnaast wordt de rol van de medewerkers nog te vaak onderbelicht en onderschat. De mens is vaak de zwakste schakel binnen het cybersecurity-spectrum. Zo geven de ondervraagden in slechts 44,4% van de gevallen aan dat medewerkers periodiek worden getraind om malafide mails te herkennen.
Michael Waterman, Cybersecurity Architect, en Geert Rademakers, directeur ACA-IT-Solutions blikken terug en vooruit: “Het MKB staat volop in de belangstelling van cybercriminelen. Een inhaalslag is hoog nodig. Kijkend naar de onderzoeksresultaten zijn er quick wins te behalen bij vele organisaties door een aantal basisprincipes die we ook in ons onderzoeksrapport hebben vermeld, op brede schaal, versneld door te voeren. Hiermee kunnen al veel aanvallen gepareerd worden dan wel onschadelijk worden gemaakt. Dit dient gecombineerd te worden met een structurele verbeterslag en permanente aandacht op directieniveau.”
ACA IT-Solutions en haar partners hebben de ambitie om dit marktonderzoek na twee jaar te herhalen, teneinde een beeld te geven van voortgang ten opzichte de vorige onderzoeksperiode.