Cybersecuritybudget van Nederlandse organisaties is niet toereikend

Een kwart van de Nederlandse IT-professionals (23%) geeft aan dat het huidige budget voor cybersecurity tekortschiet. Daarnaast is er bij 31 procent van de organisaties geen protocol aanwezig in het geval van een cyberaanval of datalek.

Dit blijkt uit onderzoek van NTT DATA, wereldwijde IT- en zakelijke dienstverlener, onder 518 Nederlandse IT-professionals. Deze cijfers worden nog verontrustender als er wordt gekeken naar de digitale veiligheid van organisaties. In het overgrote deel (84%) wordt er namelijk gebruikgemaakt van privékanalen, zoals WhatsApp, om zakelijk digitaal te communiceren. Bovendien maakt de helft (56%) wel eens gebruik van Zoom. Dit platform heeft regelmatig onder vuur gelegen omdat het de AVG zou schenden.

Single sign-on en MFA

Daarnaast maakt een kwart van de organisaties (24%) geen gebruik van single sign-on en/of multifactorauthenticatie (MFA). Dit betekent dat hun data niet goed beschermd is. Bovendien slaat 27 procent van de organisaties back-ups niet in meerdere cloudomgevingen op.
 
Het is dan ook niet gek dat 21 procent van de Nederlandse IT-professionals teleurgesteld is in de manier waarop medewerkers omgaan met cyberveiligheid. In België ligt dit percentage zelfs hoger: 37 procent van de Belgische IT-professionals deelt deze mening. Het gebruik van single sign-on en/of multifactorauthenticatie (27%) en meerdere cloudomgevingen (23%) is hier echter vergelijkbaar met Nederland.

De (on-)veiligheid van thuiswerken

Nederlandse IT-professionals maken zich geen zorgen om hun cybersecurity als gevolg van het thuiswerken. Slechts vijftien procent is van mening dat thuiswerken een groot gevaar is voor een inbreuk op hun IT-netwerk. In België ligt dit percentage aanzienlijk hoger. De helft (48%) van de Belgische IT-professionals geeft aan zich hier zorgen om te maken.
 
Maar hoe zorg je er dan wel voor dat de cybersecurity goed op orde is? Volgens acht op de tien professionals (79%) moeten het bedrijfsleven en de overheid hiermee samen aan de slag. Van de Nederlandse IT-professionals vindt slechts zeven procent dat alleen het bedrijfsleven hiermee aan de slag moet gaan, terwijl een kwart van de Belgen (23%) er zo over denkt.
 
Luis Arranz, Cybersecurity Responsible Europa bij NTT DATA Europa & LATAM: “Er zijn duidelijke verschillen tussen Nederland en België wat betreft de mening over cybersecurity van bedrijven. Met het aantal cyberaanvallen en datalekken dat toeneemt, zou je verwachten dat meer bedrijven hier protocollen voor hebben klaarliggen. Maar ook dat er nog zoveel gebruik wordt gemaakt van privékanalen en het feit dat een kwart geen gebruikmaakt van single sign-on en/of multifactorauthenticatie baart me zorgen. Eén ding is dus zeker: er is werk aan de winkel.”