Cyber Security in het MKB Nulmeting onderzoek naar
Cyber Security in het MKB Nulmeting onderzoek naar cybersecurity bij MKB: RECRON Datum: 26 september 2017 De Haagse Hogeschool Centre of Expertise Cyber Security Raoul Notté Onderzoeker Cyber Security in het MKB 06 -55118006 r. j. notte@hhs. nl
0 -meting cyber security in het MKB Doel: • Inzichtelijk maken van de huidige situatie m. b. t. cybersecurity bij het MKB Aanpak: • Online vragenlijst • Ingevuld door directeur/eigenaar • Uitgezet via 20 brancheverenigingen • Participanten: 800
Respons RECRON: 43 respondenten Landelijke respons: - betrouwbaarheid 95% - foutmarge 4, 58%
Doelstelling lectoraat • Onderzoeken wat / hoe groot de cyber security problematiek is; en • Bedrijven weerbaarder maken en daardoor de schade van cybercrime voor nu en in de toekomst te verkleinen.
Infrastructuur • Alle ondernemingen zijn verbonden met het internet via een of meerdere desktops of devices. • Server vaak extern beheerd (70%) • BYOD: 74% • 40% gekoppeld aan bedrijfsnetwerk • Merendeel (79%) biedt Wi-Fi aan • Op speciaal gasten netwerk (49%)
Voorlopige resultaten – Infrastructuur / Internet of Things Apparaten verbonden met het internet Industriële controle of procesbeheersing 14% Gebouw beheer systeem 65% Primair productieproces 26% Van plan of aan het ontwikkelen 2% 0% 20% 40% Verbonden met het internet • 58% werkt volgens security by design 60% 80% 100%
Technische maatregelen Back-ups 98% Firewall 91% Firewall up to date 84% Virusscanner 100% Virusscanner up-to-date 100% Bedrijfssoftware up-to-date 84% Autorisaties op digitale bedrijfsinformatie 56% Blokkeren toegang na dienstverband 63% Monitoring/logging 26% Bekijken monitoring/logging 14% Encryptie verzending 16% 14% Encryptie opslag 0% 20% 40% 60% 80% 100% • Back-ups via een externe mobiele storage (externe harde schijf, USB-stick, DVD, . . . )(62%) of gespecialiseerde externe partij (30%), cloud storage (28%)
Beleidsmaatregelen Technische maatregelen Verplicht om wachtwoorden te wijzigen 44% Regels voor online betalingen 23% Regels voor omgaan met bijlagen 35% Veiligheidsaudits 14% Informatiebeveiligingsbeleid 14% Protocol voor handelen bij incidenten 5% Scenario's voor cybercrime 9% 0% 10% 20% 30% 40% • 44% heeft vertrouwen in genomen maatregelen 50% 60% 70% 80% 90% 100%
Risicoperceptie • Bewust van de online veiligheidsrisico’s die bedrijf loopt (71%) • Kroonjuwelen • • • Financiële administratie (93%) Klantgegevens / persoonsgegevens (86%) Webshop / boekingsmogelijkheden (46%) CRM (42%) Kassasysteem (42%) Bedrifjsinformatie tbv primaire proces
Risicoperceptie Waarschijnlijkheid <5% 6%-25% 26%-50% 51 -75% 76%-100% Zeer ernstig (76%-100%) Ernstig (51%-75%) Impact A B Aanzienlijk (26%-50%) Matig (6%-25%) Beperkt (<5%) (Crockford, 1986) • Bedrijfsproces volledig afhankelijk van IT: 58% • Hoe groot schat u de kans dat uw bedrijf in een periode van 12 maanden zelf slachtoffer wordt van een cybercrime: 20% • Soortgelijk bedrijf: 39%
Slachtofferschap Slachtoffer van- en pogingen tot cybercrime 9% 16% 14% 61% Slachtoffer Poging ondervonden, geen slachtoffer Geen poging, geen slachtoffer Weet niet
Slachtofferschap Vormen cybercrime 70. 0% 60. 0% 19. 4% 50. 0% 40. 0% 30. 0% 20. 0% 10. 0% 11. 3% 41. 9% 1. 6% 17. 7% Ransomware Malware Slachtoffer 9. 7% 11. 3% 9. 7% Diefstal van datadragers Fraude/oplichting Mislukte poging
Hulpbehoefte • 80% geeft aan geholpen te willen worden, via: • de branche vereniging (65%) • landelijke website (30%) • betaalbare commerciële partijen (35%) • Door middel van: • gratis tools (45%) • voorlichting (35%) • online vraagbaak (25%) • penetratietest (25%) • digitale cursus (20%) • telefonische vraagbaak (20%)
- Slides: 13
