Slechts een kwart van deze twee groepen maakt zich (enige) zorgen over hun digitale veiligheid. Dit terwijl een op de vijf bedrijven jaarlijks te maken krijgt met een cyberaanval, zoals phishing of ransomware.
Hoewel deze groep haar eigen online gedrag als veilig inschat, ondernemen met name medewerkers van het grotere mkb relatief weinig acties om hun online veiligheid te waarborgen. Zo ligt het gebruik van antivirussoftware bij deze groep lager dan bij het kleine mkb en het grootbedrijf, net zoals het frequent maken van back-ups en het uitvoeren van updates.
Dat blijkt uit Veilig Online 2020: medewerkers bedrijfsleven, onderdeel van het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken.
ICT-verantwoordelijken
Uit het onderzoek blijkt dat ICT-verantwoordelijken de kans op technische of financiële schade als het gevolg van een digitale aanval of fraude ongeveer even groot inschatten als andere medewerkers. Ook bij de ICT-verantwoordelijken van het grotere mkb lijkt het gebruik van veel voorkomende beveiligingsopties als antivirussoftware en firewalls lager te liggen dan bij het kleine mkb.
ICT-verantwoordelijken van grootbedrijven gebruiken juist meer digitale beveiligingsopties en maken zich, mogelijk mede hierdoor, minder vaak zorgen over hun digitale veiligheid.
Phishing
Medewerkers worden het meest geconfronteerd met (pogingen tot) phishing en acquisitiefraude. Dat komt vooral voor bij het kleinere mkb. Medewerkers van vitale bedrijven komen bovengemiddeld vaak in aanraking met malware, DDos-aanvallen en identiteitsfraude.
Om phishing te herkennen checken medewerkers meestal het e-mailadres van de afzender. Medewerkers binnen de vitale infrastructuur checken het e-mailadres wel minder vaak (55 procent) dan medewerkers die niet in een vitale infrastructuur werken (klein-MKB: 66 procent, groot-MBK: 59 procent en grootbedrijf: 61 procent). Met name medewerkers uit het klein-MKB zijn alert op vragen naar specifieke gegevens en wachtwoorden.
Betere online veiligheid
Medewerkers in het klein-MKB geven vaker aan verschillende acties te hebben ondernomen om hun online veiligheid te verbeteren, zoals het gebruiken en updaten van antivirussoftware (65 procent), het maken van back-ups (58 procent), beveiligingsupdates uitvoeren (58 procent) en links controleren voor er op te klikken (56 procent).
In vergelijking voeren medewerkers in het groot-MKB en in vitale infrastructuur deze opties minder vaak uit. Deze groepen lijken ook minder vaak bereid om acties te ondernemen om hun veiligheid te verbeteren.
Digitale brandoefening
Het Digital Trust Center, onderdeel van het ministerie van EZK, is begin september begonnen met de organisatie van een phishing test voor mkb-bedrijven.
Bedrijven die zich hier voor aanmelden krijgen een soort digitale brandoefening waarbij een phishingaanval wordt gesimuleerd. Werknemers van de aangemelde bedrijven worden gedurende de testperiode onderworpen aan één of meerdere (nep) phishing mails om na te gaan of zij deze als phishing herkennen.
Deelnemende bedrijven krijgen achteraf een geanonimiseerde rapportage.
Doe gratis mee aan de MKB Phishing test
Thuiswerken en online veiligheid – zwakke plek voor werkgevers