25 jun
Het onderzoek dat ABN AMRO eind mei publiceerde over de cyberweerbaarheid van Nederlandse bedrijven, is voor ons een ‘feest’ van herkenning. Met name op twee cruciale punten, waar wij al geruime tijd aandacht aan besteden in onze blogs.
‘De 788 bedrijven die deelnamen aan het onderzoek, zijn bijna allemaal weleens slachtoffer geweest van een cyberincident. Toch hebben vooral kleine bedrijven het idee dat ze voldoende weerbaar zijn tegen digitale inbreuken.’
Bij kleinere ondernemingen zien we vaak de vaste overtuiging dat zij niet interessant genoeg zijn voor cybercriminelen. Bovendien hebben zij geen toegewijd IT-team (en vaak ook weinig tijd en budget). Ten slotte zijn mensen zeker bij negatieve gebeurtenissen ervan overtuigd dat het hun niet zal overkomen. Onze ervaring is dat het MKB gaat acteren op het moment dat er ‘pijn’ wordt ervaren. En dan ben je vaak te laat. Want een schadelast van 270 duizend euro is niet ongebruikelijk, zo benadrukt ABN AMRO in haar onderzoek.
‘Slechts twee op de drie grote bedrijven en minder dan de helft van het MKB is bekend met de NIS2-verplichtingen. Hoewel veel MKB-bedrijven vanwege hun omvang niet direct aan NIS2 hoeven te voldoen, lopen zij wel het risico indirect met de wet te maken krijgen.’
NIS2 gaat gelden voor zo’n 10.000 organisaties in Nederland. De ‘schil’ daaromheen, van leveranciers en business partners, bestaat naar schatting uit circa 50 tot 60 duizend bedrijven. Ook zij kunnen effecten gaan merken van de nieuwe wetgeving. De algemene verwachting is namelijk dat de NIS2-plichtige organisaties striktere voorwaarden gaan stellen aan de partijen waarmee zij zaken doen. Bovendien wordt van verschillende kanten (niet alleen wetgeving) de druk opgevoerd om aantoonbaar een basisniveau van cyberweerbaarheid te hebben. We zien bijvoorbeeld dat IT-bedrijven en Managed Service Providers van hun klanten eisen dat zij bepaalde basismaatregelen op het gebied van cybersecurity treffen. Doen zij dat niet, dan moet de klant een verklaring ondertekenen dat de IT-leverancier niet verantwoordelijk is voor schade in geval van een cyberincident. Ook accountants en cyberverzekeraars kijken mee en zullen op een vergelijkbare manier aan de bel trekken en eisen (gaan) stellen. Ook daar zullen MKB-bedrijven meer mee te maken gaan krijgen.
Het onderzoek bevat nog meer interessante uitkomsten en conclusies; het is te vinden op de website van ABN AMRO. [link: https://www.abnamro.nl/nl/zakelijk/insights/sectoren-en-trends/alle-sectoren/cyberweerbaarheid-ondernemers-blijft-achter-bij-realiteit.html]
MKB-bedrijven die hun concurrentievoordeel willen behouden en hun continuïteit willen bewaken, moeten hun digitale risico’s goed beheersen – en die zijn er dus ook voor hen volop.
ThreadStone en ABN AMRO gaan de komende tijd daarom de samenwerking intensiveren om meer MKB-bedrijven op weg te helpen om in ieder geval een solide basis in te richten voor hun cyberweerbaarheid. Dat doen we met een speciaal voor het MKB ontwikkeld aanbod, dat snel en pragmatisch is in te voeren en dat betaalbaar is: Cyber Fundament. Wij zijn heel blij met deze krachtenbundeling, want samen kunnen we meer bereiken om het MKB te ontzorgen én het Nederlandse internet veiliger te maken.