Een vijfde van de bedrijven met minder dan tien medewerkers onderneemt geen enkele actie om veilig online te zijn, meldt het ministerie van Economische Zaken. Het Digital Trust Center (DTC), onderdeel van het ministerie, heeft met name de laatste maanden veel bedrijven gewaarschuwd voor actuele cyberdreigingen.
Het DTC heeft een bewustwordingsonderzoek laten uitvoeren rondom het thema cyberveiligheid. Er zijn 1.162 medewerkers bevraagd en 330 ICT-verantwoordelijken. Daaruit blijkt onder meer dat phishing het vaakst voorkomt in de werksituatie en dat zes op de tien medewerkers geen melding of aangifte doen als zij te maken krijgen met cybercriminaliteit. Van alle medewerkers geeft een vijfde aan de eigen kennis over digitale veiligheid goed tot zeer goed te vinden. ‘Dit is een verslechtering ten opzichte van een jaar geleden’, aldus het DTC. Van de ICT-verantwoordelijken beoordeelt de helft de eigen kennis als goed tot zeer goed.
De bereidheid om actie te ondernemen om online veilig gedrag te stimuleren is bij kleinere bedrijven minder dan bij grote bedrijven. 19 procent van de kleinere bedrijven doet niets en hun medewerkers geven aan dat ze naar verhouding minder toegang hebben tot goede tools en instrumenten om hun veilig online gedrag te verbeteren.
Minder backups
Inloggen in twee stappen is de meest genomen maatregel: bijna de helft van de grote bedrijven past deze cybermaatregel toe. Backups maken van bestanden wordt minder toegepast dan vorig jaar: dat doet 66 procent van de medewerkers, tegen nog 77 procent in 2022. Driekwart van de medewerkers zegt in de afgelopen twaalf maanden met geen enkele vorm van cybercriminaliteit te maken gehad te hebben. Een vijfde (21 procent) van de medewerkers geeft aan de afgelopen twaalf maanden een phishingmail op het werk te hebben ontvangen, onder ICT-verantwoordelijken is dat 50 procent. Zes op de tien medewerkers zou zich schamen wanneer hij of zij op een phishinglink heeft geklikt.
Als er sprake is van cybercrime in de werksituatie, doet de meerderheid van alle ICT-verantwoordelijken geen melding of aangifte. ‘Argumenten om geen aangifte te doen zijn dat het te veel moeite is, dat het geen zin heeft of dat er geen schade is ondervonden.’
Tienduizenden waarschuwingen in de zomer
Het DTC meldt ook dat het sinds juni 2021 bijna 70.000 keer bedrijven proactief heeft gewaarschuwd voor bedrijfsspecifieke digitale dreiging of kwetsbaarheid. Het aantal waarschuwingen was met name in de afgelopen maanden groot, want begin juli stond de teller nog op ruim 35.000 notificaties. Dit jaar zijn er tot nu toe 63 verschillende cyberincidenten geweest die aanleiding waren om bedrijven te notificeren. ‘Deze cyberincidenten bestaan veelal uit kwetsbaarheden (bijvoorbeeld een beveiligingslek, configuratiefout of gestolen inloggegevens) die geconstateerd zijn bij met het internet verbonden apparaten of software.’ Het DTC noemt als voorbeelden de kwetsbaarheid in Zimbra Collaboration-software, een applicatie voor het delen van bestanden, en oude kwetsbaarheden in Exchange-servers. ‘Waar ook veel notificaties over gaan, is de aanwezigheid van een publiekelijk benaderbare service, bijvoorbeeld een Server Message Block (SMB) waarmee mogelijk aanvallen op derden uit te voeren zijn.’
Geef een reactie