Nederlandse zelfstandig ondernemers en kleine bedrijven nemen niet altijd genoeg maatregelen om zichzelf digitaal te beschermen. Dat blijkt uit onderzoek van het Digital Trust Center, dat 766 ondernemers ondervroeg. Onder andere 2fa zou lang niet altijd goed worden ingezet.
Het Digital Trust Center van het ministerie van Economische Zaken onderzocht de 'cyberweerbaarheid' van kleine Nederlandse bedrijven. Het DTC ondervroeg 766 zelfstandigen en kleine ondernemers met maximaal 25 personeelsleden en keek of zij bepaalde beveiligingsmaatregelen goed doorvoerden. "Helaas blijkt de ontwikkeling van de weerbaarheid van deze bedrijven achter te lopen bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen", zeggen de onderzoekers.
Op sommige onderdelen scoren ondernemers over het algemeen wel goed. Zo heeft 83 procent van de ondervraagden antivirussoftware geïnstalleerd en nog eens 85 procent zegt phishingmails goed te herkennen. Andere maatregelen die relatief goed worden doorgevoerd zijn het maken van back-ups, wat kleine ondernemers in 77 procent van de gevallen doen. Daarnaast hebben zij vaak een goed overzicht van hun gebruikte applicaties.
Daar staat tegenover dat zowel zzp'ers als kleine bedrijven op sommige belangrijke punten tekortschieten. Vooral tweetrapsauthenticatie is een struikelblok; slechts 42 procent van de zzp'ers gebruikt dat bij zakelijke e-mailaccounts. Die groep gebruikt 2fa ook op slechts 44 procent van de software die zij zakelijk gebruiken, al gaat het onderzoek niet in op de vraag of 2fa in die software ondersteund wordt. Bij kleine bedrijven ligt dat percentage iets hoger: zij gebruiken 2fa bij 60 procent van de bedrijfsapplicaties. Mkb'ers denken verder in mindere mate aan netwerksegmentatie en schakelen macro's in iets meer dan de helft van de gevallen uit.
Volgens het DTC zijn zzp'ers gemiddeld minder goed bezig met hun digitale weerbaarheid, maar hebben ze wel een beter inzicht in de maatregelen dan kleine bedrijven. Die laatste groep weet vaak niet goed welke maatregelen er wel en niet worden ingezet. Dat heeft wellicht te maken met dat 64 procent van de ondervraagde kleine bedrijven gebruikmaakt van een ict-dienstverlener. Mogelijk voeren die veel maatregelen door, zonder dat de klant daar weet van heeft.