Het Centraal Bureau voor de Statistiek (CBS) onderzoekt elk jaar in welke mate het mkb bepaalde ICT-veiligheidsmaatregelen treft. Een paar cijfers: slechts 29% van de mkb-bedrijven maakt een risico-analyse en maar 9% doet aan verplichte trainingen voor medewerkers. Er valt dus nog veel te winnen op het gebied van digitale weerbaarheid. Hoe effectief is de inzet van samenwerkingsverbanden om het mkb hierin te stimuleren?
Daarom licht het NCSC wat cijfers en maatregelen uit het onderzoek toe, aan de hand van de 5 basisprincipes van digitale veiligheid. Principes en maatregelen waar elk bedrijf mee aan de slag kan om de digitale weerbaarheid te verhogen. Per basisprincipe een aantal maatregelen die eruit springen.nf
29% heeft een risico-analyse gemaakt
Een belangrijke eerste stap in je digitale weerbaarheid is om te onderkennen wat je kroonjuwelen zijn, de onderdelen die het belangrijkste zijn voor jouw bedrijfsprocessen. Breng deze in kaart, en de manier waarop de toegang is ingericht. Mogelijk ontdek je zwakke plekken. Zo’n eerste risico-analyse is essentieel, maar de cijfers van het CBS laten zien dat slechts 29% van de mkb-bedrijven dit maakt.
9% stelt trainingen voor ICT-veiligheid verplicht
Mensen zijn de zwakste schakel bij cyberincidenten. Door medewerkers te trainen in bewustwording en veilig gedrag creëer je een cultuur waarin zij incidenten tijdig opmerken en ook melden. Slechts 9% van de mkb-bedrijven stelt trainingen voor ICT-veiligheid voor het personeel verplicht.
37% gebruikt data-encryptie
Een belangrijke beveiligingsmaatregel onder dit derde basisprincipe is het versleutelen (encryptie) van bedrijfsinformatie. Het maakt informatie onleesbaar als het in handen van cybercriminelen valt. Denk daarbij aan data op harde schijven, laptops, mobiele apparaten en usb-sticks. Volgens het CBS gebruikt slechts 37% van de ondervraagde bedrijven data-encryptie.
61% gebruikt multifactorauthenticatie
Om je werk te kunnen doen moet je toegang hebben tot informatie, systemen en locaties. Basisprincipe 4 vraagt je om die toegang af te stemmen op de werkzaamheden, en om toegang te voorzien van beveiliging tegen gebruik en toegang door onbevoegden. Een goed beheer van – sterke en verschillende – wachtwoorden is hiervoor nodig. Van de ongevraagde mkb-bedrijven heeft 71% hier een beleid voor. Multifactorauthenticatie (een 2e inlogmethode voor extra veiligheid) wordt door 61% van hen toegepast.
66% bewaart een back-up op een andere fysieke locatie
Wanneer er een digitaal incident plaatsvindt, is het belangrijk dat je bedrijf snel weer normaal kan werken. Een back-up helpt data te herstellen als deze beschadigd zijn, geraakt door een systeemfout, verkeerd opgeslagen of aangetast door een virus. Als je bedrijfsnetwerk niet meer benaderbaar is, moet je het hebben van de kopie die je op een andere (fysieke) locatie hebt opgeslagen. Deze voorziening treft 66% van het mkb. Lees wat er nog meer onder Basisprincipe 5 valt.
Het mkb blijft achter
Het mkb telt relatief veel achterblijvers als het gaat om de cyberweerbaarheid. Dat constateerde ook de Cyber Security Raad in 2024. Daarom volgen we via het CBS de ontwikkelingen van deze groep en toetsen of de aanpak om hen hierbij te helpen, werkt. Het Digital Trust Center heeft vele samenwerkingen gesmeed om het bedrijfsleven te helpen bij het vergroten van hun cyberweerbaarheid. Sinds 2026 is het Digital Trust Center samengevoegd met het Nationaal Cyber Security Centrum.
Is samenwerking voor het mkb zinvol?
De overheid stimuleert samenwerkingsverbanden om cyberweerbaarheid te vergroten. Er zijn regionale, sectorale en ketensamenwerkingen die het mkb ondersteunen. Gaan deze bedrijven anders om met hun veiligheidsmaatregelen? Het CBS vergelijkt bedrijven die zijn aangesloten bij een samenwerkingsverband (zogenoemde DTC-bedrijven) met bedrijven met een vergelijkbare samenstelling buiten zo’n samenwerking.
DTC-bedrijven blijken beter te scoren op het nemen van ICT-veiligheidsmaatregelen dan bedrijven die niet bij een samenwerkingsverband zijn aangesloten.
Hoewel dit verschil niet significant is, is aansluiting bij een samenwerkingsverband wel zinvol. Veel samenwerkingsverbanden geven mkb-bedrijven toegang tot cyberinformatie van zowel de overheid als van hun specifieke sector, regio of keten.
