De digitale weerbaarheid van bedrijven in Nederland is nog niet overal op orde, wat mede komt door bewustzijn en kosten. Hierdoor zijn bedrijven kwetsbaar voor ransomware en andere aanvallen. Dat laat minister Grapperhaus van Justitie en Veiligheid weten naar aanleiding van de inbraak op het netwerk van Apollo Vredestein afgelopen juli. Vanwege deze aanval werden de productiesystemen bij het bedrijf tijdelijk uitgeschakeld. Ook kon het bedrijf niet meer e-mailen en liep het vertraging op met de afhandeling van bestellingen.

Volgens de minister hebben kleinere mkb-bedrijven de basis nog niet altijd goed op orde of hebben helemaal geen maatregelen getroffen. "Grotere bedrijven hebben meer met incidenten te maken dan kleinere ondernemers. Een groter werknemersbestand en complexere ict-infrastructuur spelen hierbij een belangrijke rol. Dit vergroot het aanvalsoppervlak", aldus de minister, die toevoegt dat ongeacht de omvang voor elk bedrijf goede beveiligingsmaatregelen en preventie belangrijk zijn.

Als onderdeel van een goede aanpak voor cyberveiligheid in het bedrijfsleven noemt de minister het inventariseren van kwetsbaarheden, het tijdig installeren van beveiligingsupdates, toegangsmanagement en het gebruik van veilige instellingen. Hoe vaak het echter misgaat bij Nederlandse bedrijven is onbekend. "Er is geen volledig beeld van het aantal incidenten of het aantal keren dat de overheid heeft ingegrepen dat zich in het afgelopen jaar bij bedrijven in Nederland heeft voorgedaan", reageert Grapperhaus op Kamervragen van het CDA over de aanval op Apollo Vredestein.

CDA-Kamerleden Van den Berg en Amhaouch vroegen de minister onder andere naar de redenen waarom veel bedrijven nog onvoldoende zijn beschermd tegen cybercriminelen. Daarop antwoordt Grapperhaus dat dit voor een deel te maken heeft met bewustzijn. "Een deel van de ondernemers weet onvoldoende van het onderwerp af of weten niet waar ze de informatie kunnen halen en welke tools ze goed kunnen inzetten."

Daarnaast kunnen ook de bijkomende kosten een rol spelen. "Cybersecurity vergt capaciteit en investeringen en dergelijke investeringsbeslissingen moeten bedrijven afwegen tegen de eventuele risico’s en schade die een incident kan veroorzaken", reageert de minister. Om de digitale weerbaarheid van de Nederlandse samenleving te borgen en verbeteren moet de huidige inzet volgens Grapperhaus de komende jaren dan ook over de hele breedte worden voortgezet, om zo de ontwikkelingen bij te kunnen houden.