Veel bedrijven in vooral het mkb blijven achter met hun cyberweerbaarheid. Dat is een risico voor de bedrijven zelf, maar kan ook tot maatschappelijke ontwrichting leiden. Dat schrijft de Cyber Security Raad in een nieuw advies ‘Verkleinen van de Cyberweerbaarheidskloof’. Daarin doet de raad concrete aanbevelingen aan het kabinet om bedrijven in het mkb te helpen voldoende cyberweerbaar te worden.
In opdracht van de raad onderzocht Deloitte de oorzaken van de cyberweerbaarheidskloof tussen bedrijven die al wel, en zij die nog niet de benodigde maatregelen nemen om hun cyberdreigingen het hoofd te bieden. Naast een gebrek aan cyberbewustzijn en -kennis onder ondernemers, vinden zij het moeilijk te bepalen hoeveel en waarin zij moeten investeren. Het aanbod van hulpmiddelen voor het mkb is niet overzichtelijk en samenhangend en sluit niet aan bij de behoefte van veel mkb’ers.
“Het mkb vormt de ruggengraat van onze economie en is onmisbaar voor alle grote maatschappelijke transities,” zegt CSR covoorzitter Theo Henrar. “Tegelijk zien we dat het mkb nadrukkelijk doelwit is van cybercriminelen. Onvoldoende cyberweerbaarheid is een risico voor het voortbestaan van het bedrijf zelf, maar door de onderlinge verbondenheid van bedrijven in de keten ook voor de hele bedrijfsketen zelf en daarmee dus ook voor het functioneren van onze samenleving.”
Advies
De raad adviseert de overheid om tot een gerichte, structurele en uniforme aanpak te komen voor de ondersteuning van het mkb. Deze aanpak moet nauw aansluiten bij de behoefte van mkb’s en daarom ook in nauwe samenwerking met brancheorganisaties en samenwerkingsverbanden worden ontwikkeld en uitgevoerd. De raad roept op om bij de fusie naar het nieuwe Nationaal Cyber Security Centrum (NCSC) één loket en kenniscentrum te vormen, dat gericht advies en ondersteuning aan het mkb geeft. Mkb’s moeten zo gemakkelijker de weg vinden naar passende en gerichte hulpmiddelen.
De overheid zou meer regie moeten nemen in het uitbouwen van een ‘netwerk van netwerken’ van publiek-private samenwerkingsverbanden en het mkb daar integraal onderdeel van te maken. Daarin is een belangrijke rol weggelegd voor brancheorganisaties, maar ook voor vertrouwde partners van het mkb, zoals accountants en de Kamer van Koophandel. Naast aandacht voor informatie-en kennisproducten voor het mkb is het gebruik van veilige, standaard beschikbare oplossingen van ICT- en telecomleveranciers cruciaal. Een kwaliteitskeurmerk voor IT-leveranciers kan ondernemers verder houvast geven bij hun keuze voor producten en diensten.
EU-wetgeving
Bedrijven moeten verder actief worden gestimuleerd om hun cyberweerbaarheid te verhogen. Nieuwe EU-wetgeving, die de verantwoordelijkheid voor cybersecurity nadrukkelijk bij veel méér bedrijven neerlegt, zal daarbij deels helpen. Ook wordt het principe van levering van veilige producten en diensten verankerd in Europese regelgeving. Met een brede maatschappelijke campagne kunnen ondernemers verder worden aangespoord tot meer aandacht voor cybersecurity.
“Ondernemers hebben terecht vooral aandacht voor hun core business. Maar we kunnen ons geen kwetsbaar mkb permitteren. Daarom roepen we de bedrijven ook op om zelf verantwoordelijkheid te nemen en zich te informeren. Overheden en brancheorganisaties moeten dan wel voor hulpmiddelen zorgen om risico’s te kunnen inschatten en passende maatregelen te kunnen nemen. Daarbij hoort ook het inkopen van veilige producten en diensten door ondernemers. De brancheorganisaties voor het mkb, de telecom- en IT-leveranciers, en cybersecuritybedrijven; iedereen is nodig om de cyberweerbaarheidskloof te verkleinen,” zegt Theo Henrar.