CBS: Nederlandse bedrijven hebben cyberveiligheid beter op orde

Kleinere bedrijven maakten een inhaalslag, schrijft het CBS in de derde jaarlijkse Cybersecuritymonitor.

Ruim zeven op de tien Nederlandse bedrijven voerden meer dan zes van de twaalf maatregelen door die volgens het CBS de cyberveiligheid verbeteren.
Ruim zeven op de tien Nederlandse bedrijven voerden meer dan zes van de twaalf maatregelen door die volgens het CBS de cyberveiligheid verbeteren. Foto iStock

Nederlandse bedrijven nemen steeds meer maatregelen om hun digitale veiligheid te verbeteren. Dat blijkt uit de derde cybersecuritymonitor van het CBS, die woensdag verscheen.

Het CBS bekijkt jaarlijks welke digitale beveiligingsmaatregelen grote en kleine Nederlandse bedrijven nemen. Het gaat concreet om twaalf maatregelen die variëren van het gebruik van antivirussoftware tot het versleuteld opslaan en versturen van gegevens. Hoe meer maatregelen een bedrijf tegelijkertijd invoert, hoe beter zij hun digitale veiligheid op orde hebben, stelt het CBS.

Ongeveer een kwart van alle 12.000 ondervraagde bedrijven voerde meer dan zes maatregelen in, in 2017 was dat nog 20 procent. Grotere bedrijven, met meer dan vijfhonderd werknemers, nemen meer maatregelen dan kleinere. „Zij hebben vaak een grotere en complexere ict-infrastructuur, meer ict-experts in dienst en zijn vaak interessanter voor cybercriminelen om aan te vallen”, schrijft het CBS. Bijna negen op de tien grote bedrijven voerden meer dan de helft van de twaalf maatregelen in. Bij bedrijven met twee werknemers deed 17 procent dat.

‘Inhaalslag’

Kleinere bedrijven maakten, vergeleken met de vorige monitor, desalniettemin een inhaalslag, schrijft het CBS. Het aantal bedrijven met tussen de tien en de twintig werknemers dat meer dan de helft van de voorgestelde cyberveiligheidsmaatregelen nam, steeg van 31 naar 40 procent.

De mkb-bedrijven voerden vooral zogeheten ‘tweetrapsauthenticatie’ in, waarbij werknemers naast een wachtwoord zich ook op een andere manier moeten identificeren om toegang te krijgen tot bepaalde systemen. Ook hanteerden ze een strenger wachtwoordbeleid. Bedrijven met meer dan vijfhonderd werknemers gingen vooral vaker gegevens beveiligd opslaan en versturen.

Het CBS vroeg ook welke bedrijven in 2018 te maken kregen met cyberveiligheidsincidenten. Grotere bedrijven blijken daarvan vaker het slachtoffer te worden dan kleinere. Het CBS denkt dat dit komt doordat grotere bedrijven vaak een complexere ict-infrastructuur hebben, waardoor de kans op fouten groter wordt. Bij zulke bedrijven werken vaak ook (meer) experts die fouten eerder opmerken.

Verreweg de meest incidenten werden veroorzaakt door storingen of fouten. Het aandeel grote bedrijven dat te maken kreeg met cyberaanvallen van buitenaf daalde van 40 naar 30 procent.