Je herkent het vast wel: je hebt een nieuwe telefoon, probeert je aan te melden…
Veiligheid voorop! Of behoor je (ook) tot de achterhoede?
Een recent bericht van het ‘digital trust center’ van het Ministerie van Economische Zaken en Klimaat vormde de inspiratie voor het schrijven van deze blog. Eerlijkheidshalve valt er nog veel te doen om erop te kunnen vertrouwen dat mkb-bedrijven in Nederland veilig zijn; digital trust is in veel gevallen niet vanzelfsprekend is onze conclusie. Dit is wat we recent lazen:
Cybersecurity krijgt onvoldoende aandacht
Maar liefst een kwart van klein mkb onderneemt geen actie om digitaal veilig te zijn. Ook blijkt 56% van de bedrijven geen melding of aangifte te doen na een cyberaanval. Terwijl je er juist van zou kunnen leren en nieuwe aanvallen daardoor eerder voorkomt. Grote bedrijven blijken het significant beter te doen; ze ondernemen acties om online onveilig gedrag te voorkomen. Het valt allemaal te lezen op deze pagina van het desbetreffende ministerie die we als betrouwbare bron gebruikt hebben. Dat zette ons aan het denken.
Mogelijke verklaringen…
Natuurlijk wil iedere ondernemer dat zijn of haar medewerkers in een veilige omgeving kunnen werken. En ook dat klantgegevens optimaal beschermd worden. Dat hoef je niemand te vertellen. Het zijn voorwaarden voor goed ondernemerschap. Maar waarom lukt het dan niet iedere ondernemer om zich in de voorhoede te begeven? Een aantal mogelijke verklaringen:
Grote organisaties doen het dus beter volgens onderzoek. Dat komt waarschijnlijk omdat er ook functies voor zijn vrijgemaakt. Zo kennen ze in veel gevallen een CISO (Chief Information Security Officer), die invulling geeft aan het informatiebeveiligingsbeleid van de organisatie. Bovendien zijn overheidsinstanties en andere publieke organisaties verplicht om een FG, Functionaris Gegevensbescherming aan te stellen. Kleinere ondernemers kunnen niet zomaar een fte (full-timer) daarvoor in dienst nemen. Hoe kleiner je bent hoe meer je zelf je eigen security officer moet zijn. Daar ligt een belangrijke uitdaging.
Onvoldoende focus kan ook komen doordat er belangrijkere zaken prioriteit hebben gekregen. In sommige gevallen was het voor ondernemers de laatste tijd vooral overleven. Problemen in de supply chain zorgden bijvoorbeeld voor te late leveringen, een pandemie liet de werkdruk toenemen en door hogere energiekosten blijft er minder geld over voor het aanpakken van veiligheidsrisico’s. Je wilt wel, maar kunt het niet…
Een duwtje nodig?
Meelopen in de voorste gelederen op het gebied van veiligheid is voor iedereen van belang. Gelukkig kan het veiligheidsniveau al enorm vergroot worden door het nemen van kleine stappen. We schreven bijvoorbeeld al eerder welke 7 checkvragen je kunt doen om jezelf beter te verdedigen tegen cybercriminelen. Maar het beste duwtje blijft een goed gesprek is onze ervaring; er samen tijd voor vrijmaken.
Zullen we eens inventariseren waar jouw verbeterpunten liggen om veiligheid naar een hoger plan te tillen?
Related Posts
