Naar overzicht 10-12-2021

‘Derde van Nederlandse organisaties niet voorbereid op cyberaanvallen en datalekken’

Onderzoek van NTT Data wijst uit dat er bij 31 procent van de Nederlandse organisaties geen protocol aanwezig is in het geval van een cyberaanval of datalek. Ook geeft bijna een kwart (23%) aan dat het huidige budget voor cybersecurity tekortschiet.

Het onderzoek van NTT Data werd gehouden onder 518 Nederlandse IT-professionals. “De cijfers worden nog verontrustender als er wordt gekeken naar de digitale veiligheid van organisaties”, zeggen de onderzoekers. In het overgrote deel (84%) wordt er namelijk gebruikgemaakt van privékanalen, zoals WhatsApp, om zakelijk digitaal te communiceren. Bovendien maakt meer dan helft van de respondenten (56%) wel eens gebruik van Zoom. “Dit platform heeft regelmatig onder vuur gelegen omdat het de AVG zou schenden.”

Een kwart van de organisaties geeft bovendien aan dat er geen gebruik wordt gemaakt van single sign-on en/of MFA. “Dit betekent dat hun data niet goed beschermd is. Bovendien slaat 27 procent van de organisaties back-ups niet in meerdere cloudomgevingen op.”

Volgens de onderzoekers is het dan ook niet gek dat 21 procent van de Nederlandse IT-professionals teleurgesteld is in de manier waarop medewerkers omgaan met cyberveiligheid. In België ligt dit percentage zelfs hoger: 37 procent van de Belgische IT-professionals deelt deze mening. Het gebruik van single sign-on en/of multifactorauthenticatie (27%) en meerdere cloudomgevingen (23%) is hier echter vergelijkbaar met Nederland.

De (on-)veiligheid van thuiswerken

Nederlandse IT-professionals maken zich geen zorgen om hun cybersecurity als gevolg van het thuiswerken. Slechts vijftien procent is van mening dat thuiswerken een groot gevaar is voor een inbreuk op hun IT-netwerk. In België ligt dit percentage aanzienlijk hoger. De helft (48%) van de Belgische IT-professionals geeft aan zich hier zorgen om te maken.

Maar hoe zorg je er volgens de respondenten dan wel voor dat de cybersecurity goed op orde is? Volgens acht op de tien professionals (79%) moeten het bedrijfsleven en de overheid hier samen mee aan de slag. Van de Nederlandse IT-professionals vindt slechts zeven procent dat alleen het bedrijfsleven hiermee aan de slag moet gaan, terwijl een kwart van de Belgen (23%) er zo over denkt.Luis Arranz, Cybersecurity Responsible Europa bij NTT DATA Europa & LATAM: “Er zijn duidelijke verschillen tussen Nederland en België wat betreft de mening over cybersecurity van bedrijven. Met het aantal cyberaanvallen en datalekken dat toeneemt, zou je verwachten dat meer bedrijven hier protocollen voor hebben klaarliggen. Maar ook dat er nog zoveel gebruik wordt gemaakt van privékanalen en het feit dat een kwart geen gebruikmaakt van single sign-on en/of multifactorauthenticatie baart me zorgen. Eén ding is dus zeker: er is werk aan de winkel.”

Door Jeroen Noordeloos