Bedrijven in Nederland missen basale cybersecuritymaatregelen. Dat zegt beveiligingsbedrijf Kaspersky in zijn laatste rapport, getiteld ‘Incident Response voor preventie – Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond?’. Hoewel zelfs eenvoudige stappen het beveiligingsniveau in de organisatie kunnen verhogen, geeft 35 procent toe geen wachtwoordbeleid te gebruiken, terwijl 28 procent geen back-ups maakt en 45 procent geen gebruik maakt van multi-factor authenticatie.
Ook blijkt dat de helft van de bedrijven hun medewerkers niet regelmatig traint op onderwerpen als spam of phishing. “En dat terwijl de dagen van slecht geschreven spam en phishing e-mails vol spelfouten al lang voorbij zijn. Tegenwoordig zijn ze nauwelijks meer van echte berichten te onderscheiden”, zegt Kaspersky. Slechts 60 procent van de bedrijven gebruikt anti-phishing software om zich hiertegen te beschermen. Ook heeft maar één op de drie bedrijven (33%) een patchmanagementbeleid, terwijl kwetsbaarheden in de beveiliging van applicaties en besturingssystemen tot de meest voorkomende aanvalsvectoren in bedrijven behoren.
Het volledige rapport is hier te vinden.
