Niet alleen kennisgebrek speelt een rol bij de groeiende kloof tussen organisaties die hun cyberweerbaarheid goed op orde hebben en organisaties die hier minder makkelijk in mee kunnen komen. Vaak is er ook onvoldoende motivatie, stelt dit rapport van TNO, waar ik niet geheel toevallig de hoofdonderzoeker van was. Je moet dus ook nadenken over hoe je bedrijven kunt enthousiasmeren, hen op hun eigen verantwoordelijkheid kunt wijzen. Veel bedrijven in vooral het mkb blijven achter met hun cyberweerbaarheid, constateerde de CSR onlangs.63 Dat is een risico voor de bedrijven zelf, maar kan ook tot maatschappelijke ontwrichting leiden. ‘Het mkb vormt de ruggengraat van onze economie en is onmisbaar voor alle grote maatschappelijke transities’, zegt CSR-covoorzitter Theo Henrar. ‘Tegelijk zien we dat het mkb nadrukkelijk doelwit is van cybercriminelen. Onvoldoende cyberweerbaarheid is een risico voor het voortbestaan van het bedrijf zelf, maar door de onderlinge verbondenheid van bedrijven in de keten ook voor de hele bedrijfsketen zelf en daarmee dus ook voor het functioneren van onze samenleving.’ Veilig digitaal ondernemen Wanneer bedrijven slachtoffer worden van een cyberincident, krijgen ze te maken met financiële gevolgen, dataverlies en mogelijke schade aan hun reputatie. Het goede nieuws is echter dat veel incidenten kunnen worden voorkomen of een verminderde impact kunnen hebben wanneer beschermende maatregelen worden genomen. Deze maatregelen kunnen eenvoudige acties omvatten, zoals het regelmatig updaten van software, het maken van back-ups of het implementeren van multifactorauthenticatie. Ik noem dit veilig digitaal ondernemen (Hof e.a., 2024). Ondanks dat deze acties eenvoudig lijken en er veel partijen zijn die advies geven over de implementatie ervan, voeren bedrijven ze niet altijd uit. Dit komt door verschillende barrières die hen ervan weerhouden actie te ondernemen om hun cyberweerbaarheid te verbeteren.64 Sommige ondernemers geloven bijvoorbeeld niet dat cyberdreigingen een risico voor hen vormen, terwijl anderen de mogelijke impact van cyberincidenten onderschatten of niet weten welke stappen ze kunnen nemen om zich ertegen te beschermen. 63 https://www.cybersecurityraad.nl/actueel/nieuws/2024/06/04/cyber-security-raad-de-cyberweerbaarheid-van-het-mkb-moet-versterkt 64 Zie ook mijn blog van 23 juli 2024 over dit onderwerp op Dutch IT Leaders: https://www. dutchitleaders.nl/research/464418/cyberweerbaarheidskloof-verkleinen-overwin-eerst- belemmerende-overtuigingen Cyberweerbaarheid van bedrijven, ketens en ecosystemen 59
RkJQdWJsaXNoZXIy ODY1MjQ=