Gepubliceerd op 26 november 2019

Nog veel werk te doen rond digitale veiligheid mkb

De overheid wil ingrijpen bij bedrijven die hun digitale beveiliging niet op orde hebben, kopt het Financieele Dagblad. Dit voornemen volgt op eerdere berichten uit de Volkskrant dat het interne netwerk van honderden bedrijven en organisaties van de rijksoverheid maandenlang kwetsbaar is geweest voor misbruik. Ditmaal was de oorzaak het niet tijdig bijwerken van beveiligingssoftware.

Insight:
Met de toenemende digitalisering neemt ook het belang van het bestrijden van internetcriminaliteit toe. In Nederland bedragen de kosten van deze criminaliteit 10 miljard euro, of 1,5 procent van het bruto binnenlands product (bbp). Dit is relatief hoog in vergelijking met 0,4 procent van het bbp voor de Europese Unie als geheel.

Gelukkig neemt het bewustzijn over het belang van digitale veiligheid toe. Het percentage bedrijven dat meer dan zes maatregelen neemt om het eigen digitale netwerk te beschermen groeide volgens het Centraal Bureau voor de Statistiek (CBS) in 2018 met 5 procentpunt naar 25 procent. De grootste toename is te zien bij bedrijven met tien tot twintig werknemers, van 31 procent in 2017 naar 40 procent in 2018.

Niet toevallig wordt de laatste jaren veelvuldig aandacht gevraagd voor de risico’s van digitale criminaliteit. Zo voert de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) sinds 2013 jaarlijks een Nationaal Cybersecurity Bewustzijnsonderzoek uit. Uit de editie van 2019 komt overigens naar voren dat werknemers van bedrijven met minder dan tien medewerkers hun eigen kennis over digitale veiligheid gemiddeld lager inschatten. Ook schatten ze de risico’s op schade door digitale criminaliteit lager in dan werknemers van grotere ondernemingen.

Ook de invoering van de meldplicht datalekken in 2016 heeft geholpen bij het vergroten van het bewustzijn. Tegenwoordig moeten bedrijven en overheden een melding doen bij de Autoriteit Persoonsgegevens zodra er een ernstig datalek is.

Voor de IT- en telecombedrijven blijft cybersecurity een groeimarkt. Analisten van researchbureau Gartner voorspellen een toename van de wereldwijde omzet van 8,7 procent in 2019. Deze toename gaat gepaard met overnames. In 2019 nam het Franse Telecombedrijf Orange het Nederlandse Securelink over voor 515 miljoen euro en het Amerikaanse chipbedrijf Broadcom kocht de zakelijke activiteiten van cybersecuritybedrijf Symantec voor ruim 10 miljard dollar. KPN kiest voor concentratie binnen de eigen onderneming en brengt alle securitydiensten samen onder de naam KPN Security.

Het is van belang dat ondernemers uit het mkb ruimschoots worden gesteund om het veelkoppige monster dat cybercriminaliteit heet, te bestrijden. Dat betekent dat bedrijven uit de IT- en telecomsector het onderwerp tot speerpunt moeten maken en dat overheden informatie en kennis met het mkb moeten delen, net als de mkb-bedrijven onderling. Vanaf vandaag kunnen ondernemers een ABN AMRO paper downloaden met informatie over de tien meest voorkomende cyberdreigingen.