Kleine en middelgrote bedrijven kunnen zich in digitaal opzicht nog beter beveiligen, concludeert Baker Tilly uit de Cybersecurity Health Check, een onderzoek onder bijna 200 bedrijven.
Organisaties kunnen vooral nog veel winnen in het tijdig detecteren van zwaktes in de eigen beveiliging. ‘Ook in het voorbereiden op hoe te reageren bij een cyberincident scoren de deelnemende organisaties laag. De analyse laat zien dat op het gebied van identificatie van cyberrisico’s, het treffen van de preventieve maatregelen en maatregelen om schade als gevolg van incidenten te herstellen de nodige stappen zijn gezet.’
Cyber staat op de agenda, maar testen niet
Cybersecurity staat bij 84% op de agenda van de directie en ruim 75% van de onderzochte organisaties heeft iemand uitvoerend verantwoordelijk gemaakt voor cyberveiligheid. Bijna twee derde (63%) heeft beleid op cybersecuritygebied. Het minder goede nieuws is dat bijna 60% beveiligingsapplicaties niet regelmatig test en dat bijna de helft kwetsbaarheidsscans niet (regelmatig) uitvoert. ‘Slechts 30% van de mkb-bedrijven checkt leveranciers op cybersecurity.’
Risicoanalyse ontbreekt
Volgens Baker Tilly is het bewustzijn over cyberrisico’s bij organisaties wel aanwezig. ‘Tegelijkertijd is duidelijk dat bijna alle organisaties waar wij mee hebben gesproken, worstelen met het ambitieniveau. Wanneer tref je voldoende maatregelen rondom cybersecurity?’ Het ontbreekt vaak aan een gedegen risicoanalyse. Veel organisaties hebben daarnaast enkele primaire beveiligingsmaatregelen nog altijd niet op orde. ‘Periodieke technische beveiligingstesten zijn tegenwoordig een randvoorwaarde om in te schatten welke cyberrisico’s een organisatie loopt. Inzicht in de digitale weerbaarheid van leveranciers is eveneens cruciaal.’
Geef een reactie