DTC geeft miljoen euro subsidie voor cyberweerbaarheid van kleine bedrijven

Het Nederlandse ministerie van Economische Zaken en Klimaat opent volgende week een nieuwe subsidieregeling om kleine bedrijven te helpen zich tegen digitale schade te beschermen. Voor de subsidieregeling Mijn Cyberweerbare Zaak komt een miljoen euro beschikbaar.

De subsidie, door het ministerie Mijn Cyberweerbare Zaak genoemd, wordt uitgedeeld via het Digital Trust Center. Er komt maandag 2 september een subsidie van een miljoen euro beschikbaar voor micro- en kleine bedrijven. Die kunnen met dat geld bijvoorbeeld hun netwerken verbeteren en wachtwoordmanagers aanschaffen, tweefactorauthenticatiemaatregelen implementeren, patchmanagement en cybertrainingen implementeren, of antivirussoftware inkopen en back-ups opzetten en testen. Bedrijven met maximaal vijftig werknemers en een jaaromzet van maximaal 10 miljoen euro kunnen de helft van hun kosten laten subsidiëren tot maximaal 1250 euro.

Het is de tweede keer dat deze specifieke subsidieregeling wordt geopend. Dat gebeurde vorig jaar ook al, maar toen ging het om een pilot waarbij maximaal 300.000 euro beschikbaar was. Het Digital Trust Center heeft de afgelopen jaren veel vaker subsidies gegeven voor het verbeteren van de cyberweerbaarheid van Nederlandse bedrijven.

Door Tijs Hofmans

Nieuwscoördinator

30-08-2024 • 14:15

25

Reacties (25)

Sorteer op:

Weergave:

Mooi initiatief. En ook een voorbeeld voor de rest van Europa waar cybersecurity minimaal ondersteund wordt.

Ik ben betrokken bij verschillende NCSC’s binnen Europa en aanleunende initiatieven en in andere landen is een hele andere focus aanwezig. Denk bijvoorbeeld aan beschermen vanuit een Defensie oogpunt (Scandinavië), vanuit privacy perspectief (Duitsland) of van alles en nog wat zonder concrete focus (Zuid-Europa). Doet Nederland dus zeker goed en hopelijk verspreidt dit zich naar andere landen.
Nou ja... wat wil je met dat bedrag verhelpen? Als het bedrijf de kennis en de financiële middelen niet heeft dan kom je hier niet ver mee. Een consultant kost al snel 1200 euro per dag.
Dit zijn natuurlijk geen trajecten voor een consultant, maar een bedrijf wat een beveiligingslaag toevoegt.
Hoe zie je dat voor je? Een bedrijf die voor jou wat dingen uit handen neemt? Meestal met een SLA? Hoever komen we dan met dat bedrag?
Ik denk dat je dit moet zien als een extra push om zo'n traject in te gaan, niet een volledig kostendekkend iets. Een security consultant zal bij een klein bedrijf (wat is de toevoeging van een "micro bedrijf"?) meestal niet direct aan de slag gaan. Dergelijke bedrijven, zeker in de MKB sector hebben vaak een MSP die voor hun de IT regelt. Vaak voor een relatief klein bedrag per maand, waar ze zelf geen IT'er voor kunnen inhuren. Bij een MSP loopt vaak wel iemand met security kennis rond of worden op uurtarief ingehuurd voor een klus.

De meeste ZZP'ers die ik ken laten hun IT vaak doen door 'een mannetje'. Dit is vaak niet meer dan een mailbox, laptop en afhankelijk van de branch een website. Vraag me af of deze bedrijven hiermee aan de slag gaan. "Dit gebeurt mij niet want klein bedrijf" is best wel een dooddoener voor IT-security. De impact zal vermoedelijk kleiner zijn en er zullen minder tot geen gerichte hacks plaatsvinden maar desalniettemin loop je nog steeds een risico bij o.a. een phishing mail.
Ik moet zeggen dat in Spanje, een soortgelijke subsidieregeling (Kit digital), dit ook erg netjes is geregeld. De hele subsidieregeling is inderdaad breder dan alleen digitale weerbaarheid, maar de opzet van de Spaanse regeling vind ik persoonlijk netter dan die van Nederland.

Per thema staan harde eisen aangegeven die je bij je bedrijf moet implementeren als je gebruik maakt van de regeling. En elke externe partij die dit voor je gaat implementeren moet op z'n minst dat pakket van harde eisen volgen. Dit is inclusief alle benodigde bezoeken / consults om dit pakket bij je bedrijf te implementeren. Ook de bedragen zijn wat serieuzer en ingeschaald op aantal werknemers. van €250 tot €29.000.
Ik weet niet of 1250 euro maximale subsidie de bedrijven zullen bewegen passende maatregelen te nemen. Voor veel van de betreffende bedrijven is het denk ik maar een kleine vergoeding gezien de kosten die ze misschien moeten gaan maken.

Ik denk dat je beter de betreffende bedrijven kan aanschrijven met een duidelijk verhaal, hoe de wetgeving is, security advies en waar ze meer advies kunnen krijgen. Vooral wetgeving kan wel handig zijn, want ik vraag mij bijvoorbeeld af hoeveel van de betreffende bedrijven al aan iets als de AVG voldoen.
Dezelfde discussie kwam bij de pilot ook tot stand en de conclusie was een beetje hetzelfde; piet met een éénmanszaak koopt er een router van en laat het wachtwoord op Welkom01 staan, serieuzere bedrijven huren een consultant in, maar die is met 3 meetings door het budget heen. Het schiet niet op en het laat m.i. zien dat zelfs een instelling als het DTC security niet serieus neemt. Moet je zien wat de overheid uitgeeft aan IT projecten, en dan hebben we het niet eens over security. Wie bepaalt dan het bedrag vraag ik me af?
Het doel is ook helemaal niet perfectie maar de veiligheid iets op te schroeven door laaghangend fruit voor de helft te financieren tot een bedrag van 1250 EUR. Hierdoor worden kleine bedrijven iets meer weerbaar tegen bijvoorbeeld ransomware. Dat is een goede zaak.
Ja maar dat is het statement "iets is beter dan niks"
Ze zouden er goed aan doen om dan een setje richtlijnen aan te geven waar dat bedrag voor gebruikt kan worden.

Ik ken genoeg oplossingen waar je zo 2500 euro in kan dumpen onder het mom van security, en er geen fluit veiliger van wordt (zie eerdergenoemde router)
Dat stukje wachtwoord kan worden afgevangen met een wachtwoordmanager. Zit ook in het pakket.
Ik weet niet of 1250 euro maximale subsidie de bedrijven zullen bewegen passende maatregelen te nemen. Voor veel van de betreffende bedrijven is het denk ik maar een kleine vergoeding gezien de kosten die ze misschien moeten gaan maken.
Ok, maar nu ga je er vanuit dat bedrijven dit soort maatregelen anders compleet achterwege laten terwijl het absoluut in hun belang is te zorgen dat ze de zaken op orde hebben.
En misschien hebben ze al offertes of plannen liggen, maar komt men er steeds niet aan toe. Een korting zal dan misschien net dat duwtje geven om dingen eens goed te gaan regelen.
Dit is vooral echt handig voor echt kleine bedrijven, waarbij die 1250 euro echt iets goeds kan doen: Een hardware firewall, upgraden van een verouderd OS, etc.

Soms dan zie ik zo'n apparaat uit de flintstonesperiode en denk echt dat dat gewoon niet meer verantwoord is anno 2024, waarbij de kleinste bugs al heel snel misbruikt worden.

[Reactie gewijzigd door MrFax op 31 augustus 2024 00:16]

Ik heb hier zo mijn bedenkingen bij, ja "cyberweerbaarheid" is belangrijk. Maar om dit nu met kleine subsidie potjes te stimuleren, volgens mij zet dit beleid weinig zoden aan de dijk...

Bedrijven kunnen prima zelf dingen als anti-virus aanschaffen, dat zijn echt de kosten niet.
Bovendien is zo'n subsidie potje van 1 miljoen zo op, als het verdeeld wordt over MKB Nederland.
Beetje zonde om hier publiek geld voor in te zetten, het levert vooral een hoop extra administratief werk op...

Ik had dan liever gezien dat we meer inzetten op educatie, mensen bijbrengen waarom "cyberweerbaarheid" belangrijk is en uitleggen wat ze zelf kunnen doen.
Een hoop ondernemers zijn hier gewoon niet mee bezig, of denken dat het ingewikkeld is, en steken hier dus geen tijd/moeite in.
[...] volgens mij zet dit beleid weinig zoden aan de dijk...
Natuurlijk, 1 miljoen subsidie voor dit probleem is een druppel op een gloeiende plaat. Maar het doel is ook helemaal niet dat MKB straks Fort Knox is. Het doel is om het laaghangend fruit weg te halen. En dat kan wel lukken met dit soort basale maatregelen.
Ik had dan liever gezien dat we meer inzetten op educatie [...]
Zit er ook bij:
Die kunnen met dat geld bijvoorbeeld hun netwerken verbeteren en wachtwoordmanagers aanschaffen, tweefactorauthenticatiemaatregelen implementeren, patchmanagement en cybertrainingen implementeren, of antivirussoftware inkopen en back-ups opzetten en testen.
Dat is wel een hele selectieve quote. Er staat nog een zin achter.
De strekking van mijn verhaal is dat ondernemers zelf deze acties moeten uitzetten, terwijl die hier helemaal niet mee bezig zijn.
Mooi, maar het probleem is dat de meeste ondernemingen geen kaas hebben gegeten van IT. Die kopen een laptop et voila ze zijn aan het werken. Er zijn genoeg bedrijfstakken waar IT op een laag pitje staat, neem nu bijvoorbeeld een bakker, slager, schilder etc. Allemaal kunstenaars in hun wereld, maar van IT hebben ze weinig kennis. Dan moet je een serieuze campagne opzetten en dan nog. En hebben ze een probleem dan vinden ze wel iemand, die er meestal ook niet veel van kent en die lost dan hun probleem op. Maar daar stopt het dan ook;

De grote groep van ondernemingen ga je hier niet mee helpen. Ik heb hier zo een cursus gegevens voor "simpele" dingen voor de lokale ondernemers hier in de gemeente. Daar kwam aan bod, bijvoorbeeld een goed wachtwoord, 2fa, niet zomaar op een link klikken in een mail, geen bestanden openen die je zomaar krijgt. Je wachtwoord wijzigen op je modem van Telenet/Proximus (is dus in België). De meesten hoorden het in Keulen donderderen en vonden het wel interessant, maar denk niet dat de helft dat doet. En dan begon ik over de GDPR ... wie ken daar iets van vroeg ik ... 10% wist ongeveer wat het was.
Dit gaat over cybersecurity, wat verder reikt dan IT. Desalniettemin is er een grote overlap tussen beide gebieden.

Je punt over wetgeving herken ik, overheden kunnen altijd meer informeren over plichten en rechten. Maar dat ontslaat niet de verantwoordelijkheid van ondernemers om op de hoogte te zijn van regelgeving.
Beetje een simplistische benadering van de ICT wereld van het MKB.
En wie nu nog moet beginnen aan de meeste genoemde zaken is het hebben van een computeromgeving toch niet waard?!

Wachtwoordmanagers zijn prima gratis te verkrijgen en had iedereen allang kunnen implementeren. Tweefactorauthenticatie is tegenwoordig veelal standaard in software ingebouwd en how-to’s hiervoor makkelijk te vinden. Wie niet regelmatig patched of automatisch laat updaten heeft de laatste 10 jaar onder een steen geleefd. Dat geldt ook voor antivirussoftware. En voor goede back-ups is de laatste tijd al zo vaak gewaarschuwd dat dat ook geen rocket science meer hoeft te zijn met de vele goede en gratis software, al zou je je backup maar eens per week op een usb-disk zetten die je uit het pand meeneemt naar een andere locatie.

Blijft over netwerken verbeteren met een goed geïmplementeerde firewall en bijvoorbeeld implementatie van vlans voor productie-, administratie- en gastnetwerken.
Een subsidie budget van één miljoen euro voor klein-MKB en daaronder?
Wat krijg je dan volgend jaar, een Teams meeting waarin gevierd wordt, hoe in alle provincies, een aantal bakkers, wat loodgieters, vooral belwinkeltjes, en ook een schildersbedrijf 'iets' aan beveiliging hebben gedaan?
Surrealistisch.
voor 1250 euro per bedrijf, vraag me vooral af wat ze daar van gaan doen dan? Onedrive abbo voor de backups ofzo?
Mooi initiatief! En goede categorieen om de MKB-er verder te helpen.
Ik heb een ander idee voor die miljoen euro, laten we een begin maken met een landelijke IP ban list, zodat we iedereen gewoon vrijhouden van de meeste pogingen tot. Zal meer kosten, maar hebben dan ook heel veel meer mensen plezier van.
De link naar de cyberveiligcheck op de overheidspagina werkt niet dus kan er nu niks mee doen helaas, maandag nog maar eens proberen.
Wauw, 1 miljoen!!
Dat zal ze leren, de digitale criminelen!
Maar liefst 53 cent per bedrijf!
Nu komt het goed.

Op dit item kan niet meer gereageerd worden.