Verbeteringen in ICT-beveiliging hebben afgelopen jaar maar deels de toenemende cyberrisico’s kunnen dempen, constateert Deloitte in zijn jaarlijkse rapport over cyberrisico’s in Nederland. Het bedrijf stelt dat met name het MKB extra aandacht verdient, omdat daar de risico’s nog onvoldoende aangepakt worden en daarmee de beveiliging van andere bedrijven ook gevaar loopt.
Deloitte wil met het rapport laten zien dat het mogelijk is om cyberrisico’s de kwantificeren en op basis daarvan beslissingen te nemen op beveiligingsgebied. Dit jaar is ook gekeken naar de specifieke impact voor het MKB. “Vergeleken met vorig jaar heeft het Nederlandse cyberrisicolandschap zich snel ontwikkeld. Verbeteringen in cybersecurity hebben die ontwikkelingen maar deels kunnen tegengaan.”
Geen adequate bescherming
Het MKB verdient nadere aandacht; het risico voor midden- en kleinbedrijven wordt geschat op € 1 miljard. Grotere organisaties lopen voor € 9 miljard risico. “MKB’ers slagen er niet in zich adequaat te beschermen tegen cyberrisico’s, deels omdat de kosten te hoog zijn”, concludeert Deloitte. “Grote bedrijven zijn door hun aanvoerketen onbedoeld blootgesteld aan de risico’s bij het MKB.” Dat groeiende ‘third party’-risico zorgt samen met de steeds geavanceerdere cyberdreigingen voor een versterkt risico voor de maatschappij. “Als gevolg daarvan neemt de potentiële schade door cyberincidenten toe, terwijl de opbrengst van investeringen in ICT-beveiliging afneemt.”
Community’s
Er zijn efficiëntere oplossingen nodig, naast een duidelijker prioriteitstelling en een beter gebruik van beschikbare middelen, aldus Deloitte. “Organisaties worden meer digitaal verbonden en afhankelijk van elkaar, met minder analoge alternatieven waar zij op terug kunnen vallen. We zijn dus ook voor onze veiligheid steeds meer op elkaar aangewezen. Belanghebbenden moeten daarom gezamenlijk optrekken in het managen van cyberrisico’s.” Deloitte ziet wel iets in ‘cybersecurity-community’s’. De overheid zou daarin een coördinerende en stimulerende rol moeten spelen, bijvoorbeeld door kaders te stellen voor het uitwisselen van beveiligingsinformatie op ICT-gebied en drempels weg te halen voor het delen van ervaringen. “Overweeg ook een fiscale prikkel voor het investeren in cyberveiligheid”, adviseert Deloitte.
Basishygiëne
ICT-bedrijven zouden beveiligingsmiddelen meer toegankelijk, efficiënt en relevant moeten maken, ook voor het MKB. Verzekeraars zouden wat Deloitte betreft meer geïntegreerde producten moeten bieden in samenwerking met intermediair en ICT-bedrijven. Het MKB zou meer energie moeten steken in ‘basishygiëne’ op cybergebied en het maken van periodieke offline backups. “Overweeg om onafhankelijk cyberrisico-advies te vragen.”
Henk zegt
https://www.accountant.nl/nieuws/2017/9/deloitte-global-getroffen-door-grote-cyberaanval/#
Ik wist niet dat Deloitte zichzelf ook onder MKB schaart.