Naast een gebrek aan cyberkennis onder ondernemers, constateert Deloitte (2024) dat zij het moeilijk vinden te bepalen hoeveel en waarin zij moeten investeren. Het aanbod van hulpmiddelen voor het mkb is niet overzichtelijk en samenhangend en sluit niet aan bij de behoefte van veel mkb’ers. Onlangs mocht ik, zoals hierboven al benoemd, voor TNO samen met collega’s een onderzoek doen naar het verkleinen van de cyberweerbaarheidskloof. De hoofdvraag van dit onderzoek was hoe de actiebereidheid vergroot kan worden onder niet-vitale organisaties om de digitale weerbaarheid te versterken. Het doel van het onderzoek was om inzicht te geven in de motivaties en barrières die verschillende bedrijven ervaren bij veilig digitaal ondernemen. Het onderzoek laat zien dat de doelgroep is op te delen in vijf segmenten van verschillende omvang. Deze segmenten verschillen van elkaar wat betreft de mate van veilig digitaal ondernemen en onderliggende gedragsbepalers. Op het gebied van het treffen van maatregelen voor veilig digitaal ondernemen zijn er drie segmenten die achterblijven. Deze vormen maar liefst 66% van alle bedrijven. Het is dan ook van belang dat de overheid hen gericht aanmoedigt om specifieke cyberbeveiligingsmaatregelen te treffen. Bedrijven in deze segmenten hebben te maken met verschillende factoren die hen belemmeren om daadwerkelijk maatregelen te nemen. De overheid kan via een reeks stappen tot interventies komen die aansluiten bij de behoeften van elke specifieke doelgroep. Welke specifieke interventies dit zijn is een onderwerp voor toekomstig onderzoek. Cyberweerbaarheid van ketens en ecosystemen Een ander belangrijk onderwerp waar deze onderzoekslijn naar kijkt, is de mogelijkheid om bedrijven en de ketens waarin ze opereren te helpen om hun cyberweerbaarheidsniveau naar een voor hen optimaal niveau te brengen. Binnen het ecosysteem zijn digitale processen, systemen en netwerken in sterke mate verweven met elkaar. Geen enkele organisatie is meer in staat om alle taken volledig zelf uit te voeren (Van Boheemen e.a., 2020). Het gevolg daarvan is een groot en groeiend aanvalsoppervlak voor kwaadwillenden en een grotere kans op uitval. De kwetsbaarheid die deze afhankelijkheid van andere partijen met zich meebrengt, wordt vaak onderschat. Een keten is maar zo sterk als de zwakste schakel. Een aanval op de leveranciersketen veroorzaakt niet alleen problemen bij het gecompromitteerde bedrijf, maar ook bij andere organisaties in de keten (NCTV, 2024a; Munnichs, Kouw, & Kool, 2017). Cyberweerbaarheid van bedrijven, ketens en ecosystemen 60
RkJQdWJsaXNoZXIy ODY1MjQ=