Onderzoek: helft Nederlandse mkb-bedrijven twijfelt over nut cyberoefeningen
De helft van de Nederlandse mkb-bedrijven twijfelt over het nut van cyberoefeningen, zoals het simuleren van phishingaanvallen, red teaming en penetratietests. Dat blijkt uit onderzoek van Motivaction dat in opdracht van het ministerie van Economische Zaken werd uitgevoerd. Aan het onderzoek namen 841 zzp'ers en mkb-bedrijven van verschillende groottes deel.
Op de vraag of een cyberoefening nuttig voor de organisatie kan zijn zegt 52 procent dit niet te weten. De overige 48 procent is precies verdeeld in een groep die het wel nuttig acht en een groep die dit niet vindt. Verder blijkt dat driekwart van de ondervraagde ondernemers nog nooit een cyberoefening heeft gedaan. Wat het soort situaties betreft dat mkb-bedrijven zouden willen oefenen staan diefstal van persoonsgegevens, indringers in het bedrijfsnetwerk en een ransomware-aanval bovenaan de lijst. Met het onderzoek wil het ministerie achterhalen wat de behoefte is van ondernemers als het gaat om cyberoefeningen.
De meeste oefeningen (zelfs table top) zorgen voor genoeg aandachtspunten ter verbetering.
De 52% zouden zeker antwoorden met 'Ja het heeft nut' na het moment dat er een aanval is geweest ;-)
De meeste oefeningen (zelfs table top) zorgen voor genoeg aandachtspunten ter verbetering.
De 52% zouden zeker antwoorden met 'Ja het heeft nut' na het moment dat er een aanval is geweest ;-)
Juist; onbekend maakt onbemind. En ik heb ook nog nooit een cyberoefening meegemaakt waaruit geen lering getrokken kon worden; sterker nog: in veel gevallen komen er grote tekortkomingen in kennis, procedures en/of beschikbare middelen naar voren. Zeker in de eerste paar iteraties..
M.a.w.: alternatieve titel: Helft Nederlandse MKB bedrijven heeft geen benul hoe met cyberdreigingen om te gaan ...
M.a.w.: alternatieve titel: Helft Nederlandse MKB bedrijven heeft geen benul hoe met cyberdreigingen om te gaan ...
Hetzelfde geldt ben ik bang voor een consult van een voedingsdeskundige: die zal vast wat ongezonde eetgewoontes vinden, waaruit veel lering getrokken kan worden. Maar ik vermoed dat de kennis en het advies van deze deskundige met hetzelfde enthousiasme wordt ontvangen als onze goedbedoelde cyberadviezen.
Wat was het aandeel met <5 werknemers?
Of mijn mailbox nog werkt? Of 365 lekker zoemt?
Of mijn Wordpress site bij mijn webhoster het nog doet (=niet kritisch)?
Rare doelgroep ook… mkb én zzp!
Internet: ligt glasvezel eruit, wat dan... nou, dan heb ik 5G backup. ligt die eruit, heb ik 4G backup via andere provider, ligt die eruit heb ik satelliet backup, ligt die eruit, heb ik satcom backup.
Netwerk: ligt het netwerk eruit, dan heb ik het backup netwerk, ligt het backup netwerk eruit, heb ik nog mijn out-of-band-management netwerk waar eventueel over gewerkt zou kunnen worden
Firewall: ligt de firewall eruit, is er een HA die het over neemt, ligt die eruit, ga ik via het backup netwerk, ligt die firewall er ook uit, ga ik via het OoB netwerk
Data: ligt de NAS eruit, heb ik een sync NAS.. ligt die er ook uit, heb ik een backup nas, ligt die er ook uit, heb ik nog backups op portable SSD's en een sync naar HDD's', ligt die er ook uit, heb ik nog de week backup op een andere lokatie.
Foon: ligt die eruit, bellen ze automatisch op de de andere foon (telco oplossing), ligt die eruit, heb ik nog voip, ligt die eruit, heb ik nog backup voip, ligt die eruit, heb ik nog mijn satfoon
Laptops, monitoren, muizen, toetsenborden, hdd's ssd's, allemaal minstens 4 op voorraad.
Elke ruimte heeft een brandblusser en een rookmelder, de ruimtes waar meer dan 3 computers/nas staan hebben een automatische gelblusser.
Welke cyberoefening moet ik nog doen? (en dit is thuis, niet op het werk).
Wat was het aandeel met <5 werknemers?
Je kunt het onderzoek ook lezen, dan had je gezien dat het percentage dat 'weet ik niet' heeft geantwoord, 54%, 47%, 52%, en 53% was voor respectievelijk 1 (ZZP), 2-10, 11-50, 51-250 werknemers. Dus ongeveer 52% voor iedereen.
Wat moeten we doen als al onze IT'ers ziek zijn, en er is geen blik vol met flex-medewerkers dat je open kunt trekken?
Wat was het aandeel met <5 werknemers?
Je kunt het onderzoek ook lezen, dan had je gezien dat het percentage dat 'weet ik niet' heeft geantwoord, 54%, 47%, 52%, en 53% was voor respectievelijk 1 (ZZP), 2-10, 11-50, 51-250 werknemers. Dus ongeveer 52% voor iedereen.
De kleine omvang (enquete) en doelroep had al om nuancering moeten vragen.
Bedrijven die zo klein zijn leven niet van van ICT. Lijken meer op thuisgebruik met afhankelijkheid dienstverleners
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.