Helft van de Nederlandse bedrijven heeft haar basisbeveiliging niet op orde!

Helft van de Nederlandse bedrijven heeft haar basisbeveiliging niet op orde

25 oktober 2023

Ongeveer de helft van de Nederlandse bedrijven heeft nog geen degelijke basisbeveiliging geïmplementeerd. In een wereld waar technologie voortdurend evolueert, geldt dat ook voor de tactieken en technieken van cybercriminelen. Deze criminelen worden steeds slimmer en maken gebruik van de nieuwste technologieën. Onlangs heeft NextStep24 een onderzoek uitgevoerd naar Incident Response en cyberbeveiliging bij IT-besluitvormers in Nederland. Uit dit onderzoek zijn enkele belangrijke inzichten naar voren gekomen, waarvan we hier de essentie bespreken. Bovendien zullen we enkele maatregelen onder de loep nemen die bedrijven kunnen nemen om hun beveiliging te versterken.

Belangrijke inzichten uit het onderzoek:

Gebrek aan essentiële beveiligingsmaatregelen

Het is opmerkelijk dat een aanzienlijk deel van Nederlandse bedrijven niet goed voorbereid is op de alledaagse uitdagingen op het gebied van beveiliging. Maar liefst 35% van deze bedrijven heeft geen adequaat wachtwoordbeleid, wat hen kwetsbaar maakt voor cyberaanvallen. Slechts 33% heeft een effectief beleid voor het beheer van software-updates, en hoewel 72% regelmatig back-ups maakt, voert slechts 26% aanvalssimulaties uit. Nog zorgwekkender is dat slechts 17% een strikt zero-trustbeleid hanteert.

Onvoldoende voorbereiding op risicobeperking

Ondanks het feit dat 45% van de ondervraagde bedrijven denkt dat ze een cyberaanval binnen 60 minuten kunnen detecteren, maakt 41% geen gebruik van anti-phishingsoftware. Hierdoor lopen ze een verhoogd risico op social engineering-aanvallen. Daarnaast voorziet slechts de helft van de bedrijven hun medewerkers van regelmatige training over onderwerpen zoals spam en phishing, wat beveiligingsrisico's met zich meebrengt.

Gebrek aan incidentresponsvoorbereiding

Veel Nederlandse bedrijven missen essentiële beveiligingsmaatregelen, zoals een solide wachtwoordbeleid, protocollen voor gegevensback-up en multi-factor authenticatie. Slechts 43% van de organisaties heeft gedocumenteerde richtlijnen voor het behandelen van beveiligingsincidenten, wat een cruciale stap is bij het ontwikkelen van effectieve incidentresponsstrategieën. Minder dan de helft heeft een duidelijk gedefinieerde plek waar incidenten worden vastgelegd, en slechts 38% maakt gebruik van tools voor de initiële analyse van beveiligingsincidenten.

Tekortschietende plannen voor cyberverzekeringen en incidentrespons

Hoewel slechts 3% van de respondenten gelooft dat het opstellen van een incidentresponsplan een verspilling van tijd en geld is, heeft slechts 29% daadwerkelijk dergelijke plannen opgesteld. Bovendien geeft 30% aan dat er in hun organisatie geen duidelijk gedefinieerde rollen zijn in het geval van een cyberincident. Slechts 16% van de bedrijven heeft een cyberverzekering om mogelijke schade te dekken, wat een extra uitdaging vormt tijdens beveiligingsinbraken en cyberaanvallen.

Overmoed en gebrek aan bewustzijn

Er is sprake van een paradox onder IT-besluitvormers, waaruit zowel overmoed als gebrek aan bewustzijn blijken. Terwijl 67% gelooft dat incidentresponsplannen en tools aanvallen hebben voorkomen, twijfelt 39% van de besluitvormers aan het vermogen van hun eigen beveiligingsteams om aanvallen op de juiste manier te beoordelen. Nog alarmerender is dat slechts 22% denkt dat ze een inbraak binnen 30 minuten kunnen detecteren, wat wijst op een zekere mate van zelfgenoegzaamheid bij het beoordelen en beheersen van risico's.

Maatregelen voor basisbeveiliging die direct kunnen worden toegepast:

Risicoanalyse uitvoeren

Identificeer de kwetsbaarheden binnen je organisatie en bepaal welke activa het meest gevoelig zijn voor aanvallen. Definieer wat je wilt beschermen, zoals klantgegevens, intellectuele eigendom, productiegeheimen, of bedrijfsprocessen. Beoordeel vervolgens de ernst van de geïdentificeerde risico's, inclusief mogelijke gevolgen zoals reputatieschade of downtime.

Implementeer een robuust wachtwoordbeleid

Wachtwoorden vormen de sleutel tot waardevolle applicaties, systemen en gegevens. Een sterk wachtwoordbeleid is essentieel. Beperk de toegangsrechten van medewerkers tot wat strikt noodzakelijk is, zorg voor unieke en sterke wachtwoorden, en overweeg het gebruik van een wachtwoordmanager om wachtwoorden veilig op te slaan en te beheren.

Voer regelmatig updates en patches uit

Fabrikanten brengen regelmatig updates uit om kwetsbaarheden te verhelpen en de beveiliging te verbeteren. Zorg ervoor dat alle apparaten en software up-to-date zijn om potentiële beveiligingsrisico's te minimaliseren.

Implementeer multi-factor authenticatie (MFA)

MFA vereist dat gebruikers twee of meer verificatiestappen doorlopen om toegang te krijgen tot systemen. Hierdoor wordt de beveiliging aanzienlijk verbeterd. Overweeg methoden zoals sms-codes, aanmeldingsverzoeken in apps of gegenereerde beveiligingscodes.

Zorg voor cybersecurity-awarenesstraining voor medewerkers

Medewerkers moeten op de hoogte zijn van de risico's van phishing en andere cyberaanvallen. Zorg voor regelmatige bewustwordingstrainingen om hen te helpen deze risico's te herkennen en hiermee om te gaan.

Implementeer een zero-trustbeleid

Het zero-trustprincipe gaat ervan uit dat niemand automatisch betrouwbaar is, zelfs niet binnen je eigen netwerk. Verleen gebruikers alleen toegang tot de systemen die ze voor hun functie nodig hebben en verifieer hun identiteit grondig, zelfs als ze al binnen het netwerk zijn.

Nextstep24

De missie van NextStep24 is om een toonaangevende autoriteit te zijn in het leveren van eenvoudige en betrouwbare dataprotectie oplossingen, waarmee we bedrijven en organisaties helpen de veiligheid en integriteit van hun cruciale gegevens te waarborgen.

Als marktleider streven we om de standaard te zetten in de strijd tegen calamiteiten, menselijke fouten en digitale aanvallen zoals ransomware. Wij zetten ons in voor innovatie, klanttevredenheid en creëren van een veiligere en weerbare digitale omgeving.

© NextStep24 B.V.

> Kom in contact!

Laat je e-mailadres achter en wij nemen contact met je op! 

> Contact

NextStep24
Overschieseweg 306
3112 NC Schiedam

Tel: +31 (0)10 3007890
E-mail: info@nextstep24.nl

Webdesign: Online Beeldvorming