Een op de drie kleine bedrijven in Nederland doet helemaal niets tegen digitaal dreigingen van buitenaf.
Dat is meer dan een jaar eerder, toen Ipsos dit ook onderzocht voor het Digital Trust Center (DTC) van het Ministerie van Economische Zaken (PDF).
De onderzoekers: “Bij kleine bedrijven met minder dan tien werknemers valt op dat ze vaker dan in 2023 aangeven dat ze geen acties nemen ten behoeve van veilig online gedrag. In 2023 nam negentien procent van de kleine bedrijven geen actie, nu is dat 32 procent.” Dat is bijna zeventig procent meer.
In het algemeen gesproken ziet Ipsos dat bedrijven vooral vaker grijpen naar twee-staps-inloggen ten behoeve van online veilig gedrag. De helft van de ICT-verantwoordelijken (54%) en medewerkers van grote bedrijven (50%) noemt dat deze maatregel wordt toegepast.
Andere praktische maatregelen die gangbaar worden: afspraken over uitwisselen bestanden en gebruik usb-sticks of harde schijven, adviezen over online thuiswerken en testmails om te testen op het herkennen van phishing.
Dat laatste is niet overbodig, omdat phishing nog steeds de meest voorkomende vorm van cybercriminaliteit binnen de werkomgeving. Zes op de tien (58%) medewerkers ontvingen in de afgelopen twaalf maanden een phishingmail. Onder ICT-verantwoordelijken was dit zelfs 72 procent.
De publicatie van het rapport hangt samen met de actualiteit. Morgen gaat wordt de NIS2-richtlijn voor informatiebeveiliging van kracht. Die Europese richtlijn wordt momenteel vertaald naar nationale wetgeving in de vorm van de Cyberbeveiligingswet. Elke EU-lidstaat moet richtlijnen vertalen naar nationale wetgeving, een proces dat tot wel twee jaar kan duren.
Foto: Scott Webb, Unsplash
emerce
30-09-2024 12:55