Het Centraal Bureau voor de Statistiek (CBS) monitort jaarlijks de ICT-kenmerken van bedrijven, zoals het internetgebruik, clouddiensten en veiligheidsmaatregelen. Op verzoek van het Digital Trust Center (DTC) monitort het CBS ook de bij DTC-samenwerkingsverbanden aangesloten bedrijven. De cyberweerbaarheid van deze groep ‘DTC-bedrijven’ wordt vergeleken met een referentiegroep met dezelfde kenmerken.
Er is een vergelijking gemaakt tussen drie groepen. De eerste groep bestaat uit de gehele populatie zoals gemeten binnen de jaarlijkse CBS‐enquête ICT‐gebruik bedrijven. De tweede groep is de referentiegroep, dit is een groep bedrijven die door herweging qua bedrijfstak en -grootte een vergelijkbare samenstelling heeft als de derde groep: de DTC-bedrijven.
Bij vergelijking van de genomen ICT-veiligheidsmaatregelen in 2024 ten opzichte van het jaar ervoor, lijkt het erop dat alle drie de groepen procentueel meer ICT-veiligheidsmaatregelen zijn gaan nemen. Dit betekent dat deze organisaties bepaalde maatregelen geïmplementeerd hebben om veiliger met informatie en data om te gaan. Deze stijgende lijn is te zien bij alle drie de groepen en in bijna alle categorieën van veiligheidsmaatregelen.
“Een blik op de resultaten laat zien dat de DTC-groep op alle ICT-veiligheidsmaatregelen beter scoort dan zowel de gehele populatie als de referentiegroep.”
DTC-bedrijven nemen meer veiligheidsmaatregelen
In de bovenstaande grafiek is inzichtelijk hoe de DTC-bedrijven scoren ten opzichte van de referentiegroep. Een blik op deze resultaten laat zien dat de DTC-groep op alle ICT-veiligheidsmaatregelen beter scoort dan zowel de gehele populatie als de referentiegroep. Zo maakt 99 procent van deze bedrijven gebruik van antivirussoftware, heeft 76 procent een risicoanalyse gemaakt en heeft 82 procent een systeem om de beveiliging van de organisatie te kunnen monitoren.
Ook doen DTC-bedrijven meer dan de andere groepen aan bewustwording van het personeel over ICT-veiligheid. Werknemers volgen vaker een training. Dit geldt voor zowel vrijwillige als verplichte trainingen. Bij 28 procent van de DTC-bedrijven heeft een security incident plaatsgevonden. Dit is net iets meer dan bij de referentiegroep, daar is het percentage 25 procent. Het gaat om een verschil van ongeveer 10 incidenten. Het percentage dat te maken heeft gehad met een ransomwareaanval is bij alle groepen gelijk.
Een direct verband tussen het nemen van veiligheidsmaatregelen en het zijn van een DTC-bedrijf is op basis van deze data niet aan te tonen. Het kan zijn dat bedrijven die bewust meer cybermaatregelen doorvoeren ook meer geneigd zijn om zich bij een samenwerkingsverband aan te sluiten.
Vind FERM ook op LinkedIn
