Tag: Digital Trust Center

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.

Een derde van de kleine bedrijven onderneemt geen enkele actie om veilig online te zijn. De aankomende NIS2-richtlijn, die gericht is op een versterking van de digitale en economische weerbaarheid, is nog onbekend bij het merendeel van de medewerkers. En phishing is nog steeds de meest voorkomende vorm van cybercriminaliteit binnen de werkomgeving.

Een greep uit de resultaten van het Alert Online-trendonderzoek dat vandaag is gepubliceerd. In opdracht van het ministerie van Economische Zaken voerde Ipsos I&O onderzoek uit naar de kennis en beleving van de digitale veiligheid van Nederlanders. Op deze pagina zoomen we in op enkele opvallende bevindingen uit het Deelrapport Bedrijfsleven.

Medewerkers schatten eigen kennis over online veiligheid hoger in dan in 2023

Ruim een kwart (27%) van de medewerkers schat hun eigen kennis over online veiligheid in als (zeer) goed. In 2023 lag dit percentage op 21%. ICT-verantwoordelijken schatten hun kennis hoger in dan andere medewerkers. Het aandeel ICT-verantwoordelijken dat zijn of haar kennis als (zeer) goed beoordeelt, is 53%. Aan de andere kant maken vier op de tien (40%) ICT-verantwoordelijken zich zorgen over de eigen online veiligheid op het werk. Voor medewerkers is dit percentage significant lager: 23% zegt zich zorgen te maken.

NIS2-richtlijn nog onbekend onder het gros van de medewerkers

De NIS2-richtlijn voor informatiebeveiliging gaat vanaf oktober 2024 in. Een derde (33%) van de ICT-verantwoordelijken heeft wel eens van de NIS2-richtlijn gehoord of is goed op de hoogte. In de sectoren die onder de NIS2-richtlijn vallen, is 45% van de ICT-verantwoordelijken bekend met de richtlijn. Medewerkers binnen alle andere typen bedrijven zijn minder goed op de hoogte: 85% heeft nog nooit van NIS2 gehoord. Negen op de tien zijn er niet van op de hoogte dat hun bedrijf (waarschijnlijk) onder de richtlijn gaat vallen.

Een derde van kleine bedrijven onderneemt geen actie om veilig online te zijn

Inloggen in twee stappen is de meest genomen actie ten behoeve van online veilig gedrag bij bedrijven (medewerkers: 38%). Ook door ICT-verantwoordelijken (54%) en medewerkers van grote bedrijven (50%) wordt deze maatregel het vaakst genoemd. Bij drie op de vijf medewerkers maakt de werkgever automatische back-ups van alle bestanden.

Kleine bedrijven ondernemen minder acties. Bovendien onderneemt een derde van deze bedrijven (32%) geen enkele actie ten behoeve van veilig online gedrag. Grote bedrijven ondernemen naar verhouding juist meer acties. Bij bedrijven waar afspraken zijn gemaakt over veilig online gedrag, vinden vier op de vijf medewerkers het gemakkelijk om zich aan die afspraken te houden.

Opvallend is dat kleine bedrijven met minder dan 10 werknemers vaker dan in 2023 aangeven geen maatregelen te nemen ten behoeve van veilig online gedrag. In 2023 nam 19% van de bedrijven geen enkele actie, dat percentage is nu gestegen naar 32%.

Phishing komt het vaakst voor

Zes op de tien (58%) medewerkers ontvingen in de afgelopen twaalf maanden een phishingmail. Onder ICT-verantwoordelijken was dit zelfs 72%. Bij beide groepen is dit de vorm van cybercriminaliteit die men het meest meemaakt. Net zoals in 2023 hebben ICT-verantwoordelijken vaker te maken met verschillende voorgelegde vormen van cybercriminaliteit dan andere medewerkers. Ruim de helft van de medewerkers zou zich schamen wanneer hij of zij op…

Aan de slag met cybersecurity

Heb je nog geen kennis en ervaring? Pak het onderwerp cybersecurity dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips. En check of je in aanmerking komt voor de Mijn Cyberweerbare Zaak subsidieregeling!

Het NCSC en Digital Trust Center (DTC) zijn geïnformeerd over een advies van de FBI, het Cyber National Mission Force (CNMF), en de National Security Agency (NSA). Dit advies is geschreven naar aanleiding van een Chinees botnetwerk van ruim 200.000 apparaten dat ontdekt is door deze diensten. Hiervan bevinden zich ook enkele duizenden apparaten in Nederland. Het betreft een grote verscheidenheid aan Small Office en Home Office (SOHO) apparatuur; dit zijn producten zoals internetmodems, routers en diverse Internet of Things (IoT-) apparaten.

Wat kun je doen?

Waar mogelijk worden eigenaren van geraakte apparatuur genotificeerd, dit betreft echter slechts een deel van de totale hoeveelheid getroffen apparaten in Nederland.

Het NCSC raadt daarom aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is. Apparatuur die direct aan het internet wordt gekoppeld, is helaas kwetsbaar voor misbruik. Juist bij dit soort apparaten is het belangrijk om een goede basishygiëne te hanteren.

Over IoT en de beveiliging van IoT-systemen heeft het NCSC een aantal kennisproducten beschikbaar die duidelijk uitleggen wat je kunt doen om weerbaar te zijn tegen digitale dreigingen. Uit onderzoek van het NCSC blijkt dat het Internet of Things één van de grootste uitdagingen is als onderdeel van de digitale weerbaarheid van Nederland.

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community. Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.

Botnet bevat duizenden Nederlandse kleine apparaten

Het NCSC en Digital Trust Center (DTC) zijn geïnformeerd over een operatie van de FBI. Hierbij is een wereldwijd botnet overgenomen en zijn meer dan 200.000 systemen die onderdeel zijn van dit botnet opgeschoond. Hiervan bevinden zich ook enkele duizenden apparaten in Nederland. Het betreft een grote verscheidenheid aan Small Office en Home Office (SOHO) apparatuur; dit zijn producten zoals internetmodems, routers en diverse Internet of Things (IoT-) apparaten.

Wat kun je doen?

Door de opschoonactie van de FBI maken deze apparaten geen onderdeel meer uit van het botnet, maar hiermee is de apparatuur niet beschermd tegen hernieuwde besmettingen. Hiervoor is het onder meer nodig om een software-update op de apparatuur door te voeren. Waar mogelijk worden eigenaren van geraakte apparatuur genotificeerd, dit betreft echter slechts een deel van de totale hoeveelheid getroffen apparaten in Nederland.

Het NCSC raadt daarom aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is. Apparatuur die direct aan het internet wordt gekoppeld is helaas kwetsbaar voor misbruik. Juist bij dit soort apparaten is het belangrijk om een goede basishygiëne te hanteren.

Over IoT en de beveiliging van IoT-systemen heeft het NCSC een aantal kennisproducten beschikbaar die duidelijk uitleggen wat je kunt doen om weerbaar te zijn tegen digitale dreigingen. Uit onderzoek van het NCSC blijkt dat het Internet of Things één van de grootste uitdagingen is als onderdeel van de digitale weerbaarheid van Nederland.

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community. Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.