Bedrijven nemen steeds meer maatregelen om zichzelf te beschermen tegen aanvallen van buitenaf, dat stelt het CBS in de cybersecuritymonitor. Negentig procent van de bedrijven met meer dan 500 man personeel neemt meer dan zes cybersecuritymaatregelenVolgens Alexis Barron, directeur van het Cyber Weerheidscentrum Brainport (CWB) dat vandaag officieel wordt geopend op de Brainport Industries Campus, betekent dat niet dat grote bedrijven daarom veiliger zijn: “Er zitten twee kanten aan cyberveiligheid. Je hebt de IT-kant, waar algemeen genomen grote bedrijven meer geld aan besteden. Ze hebben meer maatregelen nodig om secure te zijn, ze vallen misschien meer op en zijn zo sneller een target. Bovendien beschikken ze over een grotere infrastructuur. Op dit gebied zijn ze algemeen gezien beter beschermd dan kleinere bedrijven.”

Aan de andere kant hebben werknemers ook een belangrijke rol als het gaat hackers buiten de deur te houden: “Je kunt je servers, computers en andere spullen nog zo goed beveiligen. Maar als werknemers iedere link klakkeloos aanklikken, loop je risico. Het gaat om de bewustwording bij mensen”, aldus Barron. Ook hameren bedrijven volgens het rapport steeds meer op het gebruik van twee-stapverificatie bij inloggen. Grote bedrijven (500 of meer werkzame personen) lopen met 81 procent van de ondernemingen voorop met deze manier van inloggen, maar middelgrote bedrijven maken een inhaalslag.  In 2017 maakte nog maar 34 procent gebruik van deze inlogmethode, in 2018 is dit opgelopen naar 43 procent. Bij kleine bedrijven is twee-staps-verificatie toegenomen met 14 procent.

© CBS

Volgens Barron komt dit omdat cybercrime de afgelopen tijd veel in het nieuws is geweest: “Je hoort steeds vaker over ransomware of mensen die slachtoffer worden van phishingmail. Het komt voor mensen veel dichterbij dan vroeger.” Een goede zaak dat mensen hier meer over horen vindt Barron. “De phisings-mails worden steeds geraffineerder. Vroeger had je de Nigeriaanse prins die in gebrekkig Engels mailde je geld moest sturen. Nu krijg je zogenaamd mails van je bank die niet van echt zijn te onderscheiden. Mensen worden hier slachtoffer van, dat is niet leuk. Maar het zorgt er wel voor dat ze hun gedrag aanpassen.”

© CBS

Geen slot op de deur

En daar zit volgens de directeur van het Weerbaarheidscentrum net de moeilijkheid bij bedrijven. “Werknemers vinden aanpassing lastig, ze zijn gewend om dingen op een bepaalde manier te doen en houden dat graag zo. Dat kunnen hele simpele dingen zijn als je laptop vergrendelen als je lunch gaat halen.” Maar het kan nog erger meent Barron: “Kleine kantoren met twee of drie medewerkers zonder slot op de deur. Iedereen kan zomaar in en uit lopen.”

Het Cyber Weerbaarheidscentrum Brainport organiseert kennissessies om werknemers attenter te maken. Ook geeft het advies hoe bedrijven hun cyberveiligheid beter kunnen regelen. “Grote multinationals doen er alles aan om hun gevoelige informatie binnenkamers te houden. Maar ze doen ook zaken met kleine bedrijfjes die weer toegang hebben tot de keten. Het is best mogelijk dat via een bedrijf dat de veiligheid niet zo op orde heeft, zo’n multinational wordt besmet. Daarom willen we dat iedereen in de maakindustrie weerbaarder wordt.”

Leden van het CWB delen onderling dreigingsinformatie. Verder is het centrum, dat vandaag wordt geopend door staatssecretaris Mona Keijzer van het Ministerie van Economische Zaken en Klimaat, aangesloten op het Nationaal Cyber Security Centrum, van het Ministerie van Justitie en Veiligheid en het Digital Trust Center. Het centrum is opgezet met de hulp van de provincie Noord-Brabant, het stimuleringsfonds van de Metropoolregio Eindhoven (MRE), het Ministerie van EZK, Brainport Industries en BDO Accountants & Adviseurs.