Kleine bedrijven hebben weinig oog voor cyberveiligheid - hoe kan dit beter?
Veel kleine bedrijven doen te weinig op het gebied van cyberveiligheid, blijkt uit het onderzoek Alert Online 2024. Een derde van de kleine bedrijven onderneemt zels helemaal niets om veilig online te zijn. Ten opzichte van 2023 is het aantal bedrijven met minder dan 10 werknemers die geen maatregelen nemen om veilig online actief te zijn zelfs gestegen. Ook van de aankomende NIS2-richtlijn is nog weinig bewustzijn.
Veilig online zaken kunnen doen is al jaren een van de speerpunten van de Strategie Digitale Economie. Via organisaties als het Digital Trust Center, subsidieregelingen als Mijn Cyberweerbare Zaak en wetgeving op zowel het nationale als Europese niveau krijgen ondernemers en burgers handvatten geboden die het makkelijker moeten maken om veilig online actief te zijn.
Het Digital Trust Center (DTC) is hét centrale punt voor ondernemers die zaak willen maken van hun cyberveiligheid. Het DTC biedt informatiepagina's met tips voor het tegengaan van of herstellen van verschillende vormen van fraude. Ook biedt het praktische hulpmiddelen als de Basisscan Cyberweerbaarheid en de CyberVeilig Check. Deze tests kunnen binnen tien minuten laten zien waar de zwakke plekken in de cyberveiligheid zitten, en welke stappen genomen kunnen worden om deze aan te pakken.
Daarnaast kunnen ondernemers ook gebruik maken van de DTC Community. Dit is een discussieplatform waar cybersecurity- en IT-professionals samenkomen met ondernemers, waar kennis wordt uitgewisseld, vragen worden beantwoord en belangrijke tips en ontwikkelingen snel worden gedeeld. Ook krijgen leden van de DTC community automatisch updates over actuele dreigingen in hun inbox.
NIS2
Ook de NIS2-richtlijn blijkt een pijnpunt voor met name kleinere bedrijven. NIS2 (NIS staat voor Network and Information Security) is een door de Europese Unie vastgelegde richtlijn die de online veiligheid en digitale weerbaarheid van burgers en ondernemers in EU-lidstaten moet vergroten.
De NIS2-richtlijn legt aan zowel ondernemers als overheiden een aantal verplichtingen op. Welke bedrijven aan de richtlijn moeten voldoen, en in welke mate, hangt af van een aantal factoren, waaronder de grootte van het bedrijf, en de sectoren waarin het actief is.
Om het voor bedrijven zo makkelijk mogelijk te maken om te voldoen aan deze richtlijn is het NIS2-startpunt opgezet. Op deze pagina wordt precies uitgelegd welke nieuwe verantwoordelijkheiden bedrijven krijgen onder deze richtlijn, en welke stappen gezet moeten worden om aan de richtlijn te voldoen. Ook heeft de overheid de NIS2-toolkit opgesteld. Deze moet het makkelijker maken om de richtlijn op het werk onder de aandacht te brengen.