Wouter Hoeffnagel - 15 december 2022

Derde van de Nederlanders ondernemers neemt security niet serieus genoeg

Nederlandse bedrijven lopen achter op het wereldwijde gemiddelde als het gaat om beveiliging van hun digitale bezit. 16 procent geeft toe er niet veel over nagedacht te hebben en slechts 25 procent van de bedrijven heeft een duidelijk plan en treft maatregelen. Wereldwijd lijken bedrijven beter voorbereid op eventuele cyberrisico's (35%).

Dit blijkt uit het Fit for the Future-onderzoek van Vodafone Business onder 322 bedrijven in Nederland naar hun flexibiliteit op uitdagingen. Het aantal grote ondernemingen dat eerder aangaf goed voorbereid te zijn op risico’s daalt. Uit de cijfers blijkt onder andere dat een derde van de bedrijven geen idee heeft wat te doen in het geval dat de bedrijfsvoering verstoord werd door security-problemen. Denk hierbij aan vormen van cybercrime als hacking, phishing, ransomware en malware. Maar liefst 34 procent zegt dat het geen raad wist tijdens een bedrijfsstoring in de afgelopen 12 maanden. Op wereldwijd niveau scoren bedrijven wat dit betreft nog slechter op incidenten. Daar gaf 47 procent aan dat zij met de handen in het haar zaten.

Security als onderscheidende factor

“Bedrijven die Fit for the Future zijn zien cyberbeveiliging en een goede reputatie op dit gebied vaker als een potentiële onderscheidende factor en zijn daarmee succesvoller dan andere bedrijven. Zij zien digitale weerbaarheid als een middel om nieuwe kansen te scheppen en investeren daarin. Bij deze ondernemers staat optimisme voorop, zij denken aan het binnenhalen van nieuwe opdrachten en klanten”, aldus John van Vianen, Executive Director Zakelijke markt VodafoneZiggo.

De afwachtende houding van een groot deel van de bedrijven op het gebied van cybersecurity lijkt voort te komen uit het feit dat cyberaanvallen nog steeds een ver-van-mijn-bed-show zijn voor ondernemers en CEO’s. 29 procent van de Nederlandse bedrijven denkt niet geraakt te worden door cyberbeveiligingsproblemen. Hierdoor missen bedrijven nog steeds de urgentie om te investeren in goede bescherming tegen cybercrime. Ter illustratie: slechts 23 procent van de bedrijven die cloudtechnologieën gebruikt een vulnerability assessment-dienst en 20 procent maakt gebruik van penetratietesten. Dit zijn voorbeelden van relatief eenvoudige verbeteringen van het beveiligingsniveau.

Security van leveranciers

Ook lijken bedrijven de cyberbeveiliging van hun leveranciers niet zo nauw te nemen, die potentieel een bedreiging voor hun bedrijf vormen. Zo geeft een op de twee bedrijven aan dat zelfs als een toeleverancier een beveiligingsprobleem of lek had, ze waarschijnlijk daarmee zouden blijven werken. Slechts 24 procent van de bedrijven actualiseert hun beveiligingsaudits van toeleveranciers regelmatig. Dit kan deels te wijten zijn aan een gebrek aan alternatieven: 25 procent vindt dat ze ‘zeer goed voorbereid’ zijn wat betreft het hebben van alternatieve leveranciers in geval van een cyberbeveiligingsprobleem.

Desondanks zien de meeste Nederlandse bedrijven wel de ernst in van eventuele cyberdreigingen. Ze zijn zich ervan bewust dat er schade ontstaat door gegevensverlies en door datadiefstal, maar ook door inkomstenverlies wegens het tijdelijk wegvallen van de productiviteit. Daarnaast leidt een cyberaanval tot reputatieschade en mogelijk weglopende klanten. Deze dreiging neemt volgens de ondernemers toe doordat als cybercriminelen hier veel geld aan verdienen, zij gemakkelijke toegang hebben tot de tools voor aanvallen. Hier speelt ook de huidige vijandige situatie met buitenlandse regeringen en ‘cyber’-oorlogvoering een rol.

De uitdagingen die zij zien binnen het eigen bedrijf zijn onder andere veiligheid in de cloud (27%), bescherming van gevoelige bedrijfs- en persoonlijke gegevens (32%) en bestrijding van ransomware en andere malware (31%).

Fit for the Future

Het Fit for the Future-onderzoek is er één in een reeks, waar wordt onderzocht welke organisaties een zekere fitheid en flexibiliteit laten zien waarmee zij uitdagingen beter aankunnen. Zij worden gekenmerkt met de zakelijke succesfactor FFtF, omdat zij ‘klaar voor de toekomst’ zijn en bovengemiddeld scoren op een aantal criteria die hun kans op succes aantoonbaar groter maakt. Zo waren dit aan het begin van de pandemie ook de bedrijven die snel en succesvol omschakelden naar vormen van hybride werken.

Axians 12/11/2024 t/m 26/11/2024 BN+BW