Ondernemers in het mkb missen onder meer de kennis over de risico’s voor hun bedrijf en het nemen van passende maatregelen, zo stelt de raad in het advies ‘Verkleinen van de Cyberweerbaarheidskloof’. In opdracht van de raad onderzocht Deloitte de oorzaken van die cyberweerbaarheidskloof tussen bedrijven die al wel en zij die nog niet de benodigde maatregelen nemen om hun cyberdreigingen het hoofd te bieden. ‘Naast een gebrek aan cyberbewustzijn en -kennis onder ondernemers, vinden zij het moeilijk te bepalen hoeveel en waarin zij moeten investeren. Het aanbod van hulpmiddelen voor het mkb is niet overzichtelijk en samenhangend en sluit niet aan bij de behoefte van veel mkb’ers.’
Risico voor functioneren samenleving
Tegelijk is het mkb wel doelwit van cybercriminelen, zegt CSR-covoorzitter Theo Henrar. ‘Onvoldoende cyberweerbaarheid is een risico voor het voortbestaan van het bedrijf zelf, maar door de onderlinge verbondenheid van bedrijven in de keten ook voor de hele bedrijfsketen zelf en daarmee dus ook voor het functioneren van onze samenleving.’ De raad adviseert de overheid om tot een gerichte, structurele en uniforme aanpak te komen voor de ondersteuning van het mkb. ‘Deze aanpak moet nauw aansluiten bij de behoefte van mkb’ers en daarom ook in nauwe samenwerking met brancheorganisaties en samenwerkingsverbanden worden ontwikkeld en uitgevoerd.’
‘Accountant heeft rol in bouwen netwerk’
De raad roept op om bij de fusie met het nieuwe Nationaal Cyber Security Centrum (NCSC) één loket en kenniscentrum te vormen dat gericht advies en ondersteuning aan het mkb geeft, zodat ze makkelijker de weg vinden naar passende en gerichte hulpmiddelen. Verder moet de overheid meer regie nemen in het uitbouwen van een ‘netwerk van netwerken’ van publiek-private samenwerkingsverbanden en het mkb daar integraal onderdeel van maken. ‘Daarin is een belangrijke rol weggelegd voor brancheorganisaties, maar ook voor vertrouwde partners van het mkb, zoals accountants en de Kamer van Koophandel. Naast aandacht voor informatie-en kennisproducten voor het mkb is het gebruik van veilige, standaard beschikbare oplossingen van ICT- en telecomleveranciers cruciaal. Een kwaliteitskeurmerk voor ICT-leveranciers kan ondernemers verder houvast geven bij hun keuze voor producten en diensten.’
Wetgeving gaat meer eisen stellen aan ondernemer
De CSR vindt dat bedrijven actief moeten worden gestimuleerd om hun cyberweerbaarheid te verhogen. Nieuwe EU-wetgeving helpt daarbij: die legt de verantwoordelijkheid voor cybersecurity bij veel meer bedrijven neer. ‘Ook wordt het principe van levering van veilige producten en diensten verankerd in Europese regelgeving. Met een brede maatschappelijke campagne kunnen ondernemers verder worden aangespoord tot meer aandacht voor cybersecurity.’
Geef een reactie