Verhagen is de vertrekkende manager van het overheidsloket Digital Trust Center (DTC). Dat is een aanvulling op het Nationaal Cyber Security Centrum (NCSC), dat de cyberveiligheid wil bevorderen bij de overheid en cruciale bedrijven. Het DTC richt zich op andere bedrijven en zelfstandigen; beide organisaties gaan op termijn fuseren.
200.000 keer gewaarschuwd
Eerder bleek dat twee derde van de recent gehackte bedrijven de veiligheid niet op orde had. Verhagen herkent dat, zegt hij in het FD: “In 2024 hebben we zo’n 200.000 waarschuwingen of notificaties uitgegeven. Die gaan dus over systemen waarin 200.000 keer kwetsbaarheden zijn aangetroffen.” Er zijn generieke waarschuwingen die gaan over landelijke problemen en die breed worden gedeeld, maar er worden ook individuele bedrijven en ICT-dienstverleners gewaarschuwd. “We hebben dan lijsten met vaak IP-adressen, waarop bijvoorbeeld staat dat een systeem potentieel kwetsbaar is of mogelijk een configuratiefout bevat.” Is de informatie naar een bedrijf te herleiden, dan adviseert het DTC om “de boel dicht te zetten” of om alert te zijn op mogelijke hacks.
Back-ups en updates
Volgens Verhagen vragen bedrijven meestal om informatie over back-ups. “Die moet je op een goede manier inregelen, anders worden ze onderdeel van een cyberaanval en zijn back-ups ook meteen versleuteld. Ook updates moet je goed regelen. Kwetsbaarheden die bij je softwareprovider bekend zijn, worden verholpen wanneer je de nieuwste versie van een programma gebruikt. Helaas hebben niet alle bedrijven de automatische updates aanstaan, omdat ze bang zijn dat alles dan ineens stilvalt.”
Belangrijk blijft ook twee- of multifactorauthenticatie en wachtwoordbeheer. “Het gebeurt echt nog vaak dat mensen voor gemak kiezen en maar hopen dat ze ermee wegkomen dat ze al jaren hetzelfde wachtwoord gebruiken.” Verder blijkt een op de drie bedrijven geen phishingmails te kunnen herkennen.
Veel belangstelling bij kleine bedrijven
Volgens Verhagen is er bij kleinere bedrijven veel belangstelling voor cybermaatregelen. “Het aantal bezoeken op onze site is sterk gegroeid. Daarnaast hebben we een online cybercommunity met ruim 5.000 ICT-specialisten en ondernemers die ervaringen met elkaar delen. Ook de onverschilligen zullen uiteindelijk meer moeten doen, want hun klanten, toeleveringsketens, banken en accountants gaan dat meer van hen eisen.” Die ‘onverschilligen’ beslaan 18% van alle bedrijven. Zij denken dat de risico’s wel meevallen. Een even grote groep typeert het DTC als ‘machtelozen’, die niet weten wat ze aan cyberrisico’s moeten doen. Verhagen wijst op de CyberVeilig Check voor zzp’ers en het mkb op de website van het DTC, die aangeeft waar een ondernemer staat op cybergebied. Daarnaast is er een subsidieregeling die de helft van je kosten voor cybermaatregelen vergoedt tot maximaal € 1.250.
Er zijn geen branches die kwetsbaarder zijn dan andere, geeft Verhagen aan. “Cybercriminelen schieten vaak met een schot hagel. Wie zijn deur open heeft staan, krijgt de hagel binnen.”
Bron: FD
Geef een reactie