Middelgrote en grote bedrijven in Nederland maken zich grote zorgen over hun digitale veiligheid. Ongeveer een kwart van alle organisaties geeft aan onvoldoende voorbereid te zijn op een cyberdreiging. Dat blijkt uit een onderzoek van KPN.
De KPN-studie, treffend getiteld ‘Cybersecurity Wakkerliggers’, geeft inzicht in wat it-verantwoordelijken in zes verschillende branches ’s nachts wakker houdt. Onderzoeksbureau Motivaction ondervroeg hiervoor in opdracht van KPN in totaal 456 it-verantwoordelijken die werkzaam zijn in verschillende sectoren.
Uit de aanpak blijkt dat in de gezondheidszorg de zorgen het grootst zijn. Daar zegt veertig procent van de ondervraagde it-beslissers onvoldoende te zijn voorbereid op cyberdreiging. Ook de financiële sector (29 procent) en de overheid (27 procent) scoren relatief hoog in vergelijking met het gemiddelde over alle onderzochte organisaties. Opvallend is dat de transport- en logistieksector zegt stukken beter te zijn voorbereid, terwijl het it-beveiligingsbewustzijn onder medewerkers juist aan de te lage kant is.
Diefstal
De onderzoekers hebben voorts gekeken naar de overeenkomsten en verschillen tussen middelgrote en grote organisaties. Beide groepen maken zich vooral zorgen over de diefstal van privacygevoelige gegevens. Bij middelgrote organisaties zijn reputatieschade en financiële schade verantwoordelijk voor ongerustheid, na datadiefstal. Bij grote organisaties is het stilvallen van het bedrijf een grote bron van zorg, naast reputatieschade.
Middelgrote organisaties zeggen minder vaak geconfronteerd te zijn met cyberrisico’s en onderschatten deze vaker. Ze piekeren minder over cyberdreigingen en denken ook minder interessant te zijn voor criminelen. Grote organisaties zijn zich daarentegen bewuster van de risico’s en ervaren vaker problemen zoals een hoge werkdruk op hun it- en cybersecurityafdelingen.
Geen beleid
Andere knelpunten die it-beslissers aandragen zijn de complexiteit van het it-landschap en het in huis halen/behouden van cybersecurity-kennis. Verder valt in het onderzoek op dat bij veel organisaties een beleid voor het melden van beveiligingsincidenten ontbreekt. NIS2, de nieuwe wetgeving over netwerk- en informatiebeveiliging in werking, zal hier verbetering in aan brengen, al is deze Europese richtlijn nog niet omgezet in Nederlandse wetgeving.
Cybersec Netherlands
Op de vakbeurs Cybersec Netherlands is vanzelfsprekend volop aandacht voor cyberdreigingen. De beurs wordt georganiseerd op 6 en 7 november in Jaarbeurs Utrecht. Meld je hier voor het programma-overzicht en een gratis toegangskaart.
Een impressie? Bekijk hier de video-opnames van Cybersec Netherlands 2023.
