Zzp’ers slecht bestand tegen cyberdreigingen

Close-up van een hacker die een smartphone vasthoudt met laptop op de achtergrond

Van alle zelfstandige ondernemers in Nederland, zijn zzp’ers het slechtst bestand tegen hackers en cybercriminelen. In vergelijking met bedrijven en organisaties die meerdere werknemers in dienst hebben, nemen zij minder beveiligingsmaatregelen om kwaadwillenden buiten de deur te houden. Er valt dus nog een wereld te winnen om de cyberweerbaarheid bij zzp’ers op te schroeven.

Dat staat in de nieuwste editie van de Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS). Voor de enquête ondervraagde het statistiekbureau twintigduizend willekeurige Nederlandse bedrijven en 22.000 zelfstandigen zonder personeel (zzp’ers).

Zzp’ers gebruiken nauwelijks VPN

Onderzoekers van het CBS keken welke veiligheidsmaatregelen het midden- en kleinbedrijf (mkb) en zzp’ers nemen om zich te beschermen tegen hackers. Daaruit blijkt dat grote bedrijven meer maatregelen nemen tegen cyberdreigingen dan kleine ondernemingen of zzp’ers. Het verschil in gebruik van antivirussoftware is klein: meer dan 80 procent van alle bedrijven gebruikt een antivirusprogramma.

Bij andere veiligheidsmaatregelen zijn de onderlinge verschillen een stuk groter. Kleine ondernemingen en zzp’ers maken over het algemeen nauwelijks gebruik van een Virtual Private Network of VPN. Minder dan 30 procent van de bedrijven met twee tot tien werknemers maakt gebruik van VPN tegen 86 procent van de bedrijven met 250 of meer werknemers. Bij zzp’ers is dat nagenoeg nul.

Zzp’ers minder actief op gebied van informatiebeveiliging

Ook bij andere cybersecuritymaatregelen blijkt dat zelfstandigen zonder personeel achterlopen in vergelijking met grotere ondernemingen. Zzp’ers versleutelen hun data slechts mondjesmaat en tweefactorauthenticatie is ook nog niet op grote schaal doorgedrongen. Ook geven ze aanzienlijk minder geld uit aan ICT-cursussen of ICT-specialisten, voeren ze doorgaans geen risicoanalyses uit en heeft netwerkmonitoring geen prioriteit.

Er is ook goed nieuws. Zzp’ers houden hun besturingssysteem en andere software goed up-to-date. Ook gebruiken ze sterke wachtwoorden om hun accounts en data te beschermen. Tevens slaan de meesten een back-up van hun gegevens op een andere locatie op.

Grote bedrijven doen het meeste aan verbeteren cybersecurity

Als we naar de verschillende sectoren kijken, dan blijkt dat de ICT-sector en sectoren die veel klant- en patiëntgegevens verwerken (zoals de zorg) de meeste beveiligingsmaatregelen treffen. In de horeca speelt dit nauwelijks een rol. Dat is ook niet zo vreemd: een horecaonderneming heeft minder ICT-systemen nodig en verwerken nauwelijks persoonsgegevens. Investeren in cybersecurity ligt dan ook niet voor de hand.

Kijken we naar het aantal cybersecuritymaatregelen, dan zien we zien we dat zzp’ers minder doen dan grote ondernemingen. Een derde van alle zelfstandigen zonder personeel heeft vijf of meer maatregelen in werking gesteld. Slechts een kwart van alle bedrijven neemt vijf beveiligingsmaatregelen of meer. Bij grote ondernemingen (250 medewerkers of meer) neemt bijna de helft van alle bedrijven tien cybersecuritymaatregelen.

Dat grote bedrijven meer tijd en energie steken in cybersecurity en informatiebeveiliging is niet vreemd. Grotere bedrijven werken doorgaans met een complexe ICT‐infrastructuur en vertrouwelijke gegevens die beschermd moeten worden. Een breder scala aan beveiligingsmaatregelen is dan nodig om het bedrijf weerbaar te maken tegen cyberaanvallen en andere digitale dreigingen.

Kabinet zet volop in op verbeteren cybersecurity

De uitkomsten van de enquête van het CBS komen niet als een verrassing. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) schreven onlangs in het rapport Cybersecuritybeeld Nederland 2022 dat de kans dat onze maatschappij ernstig ontwricht door cyberaanvallen groot is. Veel bedrijven en organisaties treffen maatregelen om hun cyberweerbaarheid te vergroten. Maar de naleving van de belangrijkste basismaatregelen is op de meeste plekken nog onvoldoende.

“Ondanks de inspanningen om de weerbaarheid te verhogen, is er sprake van scheefgroei met de toenemende dreiging. Die scheefgroei vergroot het risico op ontwrichting van onze samenleving”, waarschuwden de NCTV en het NCSC. “De weerbaarheid in Nederland is nog niet voldoende op niveau. Digitale risico’s nemen nog geen structurele plaats in het bredere risicomanagement in en een samenhangende aanpak is nodig.”

Na het verschijnen van het rapport presenteerde het kabinet een plan van aanpak om de digitale weerbaarheid van het mkb te vergroten. Minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en de minister van Economische Zaken en Klimaat Micky Adriaansens gaan publiekscampagnes lanceren om het bewustzijn van ondernemers over cybercrime te vergroten. Voor zzp’ers die weinig tot geen kennis hebben over cybersecurity, wordt een nieuwe tool ontwikkeld.

Verder gaat het kabinet inzetten op het informeren van individuele bedrijven over concrete en relevante dreigingsinformatie. Tot slot krijgen cybersecurity en privacy topprioriteit als er nieuwe wetten en regels worden gemaakt.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen