Eén op de drie kleine bedrijven doet geen automatische updates

Ruim één op de drie kleine bedrijven heeft geen automatische updates ingesteld op al hun met het internet verbonden apparaten (36%). Dit blijkt uit data van de CyberVeilig Check-tool van het Digital Trust Center (DTC). De CyberVeilig Check is ruim 9.000 keer ingevuld door zzp'ers en mkb-bedrijven uit verschillende sectoren.

De CyberVeilig Check voor zzp en mkb is speciaal ontwikkeld voor kleinere bedrijven die nog niet veel kennis en ervaring hebben op het gebied van cybersecurity. Binnen 5 minuten weten ondernemers wat ze vandaag nog zelf kunnen doen om een start te maken met de digitale veiligheid van hun bedrijf. Aan het einde van de check downloaden ondernemers hun eigen actielijst en gaan aan de slag met praktische instructies en tips.

Automatisch updaten

De CyberVeilig Check inventariseert in hoeverre zzp'ers en mkb'ers de basismaatregelen nemen die nodig zijn voor de basis van hun cyberveiligheid. Eén van de vragen die in de tool gesteld wordt is: "Staat automatisch updaten aan op alle met internet verbonden apparaten?" Software-updates bevatten vaak belangrijke verbeteringen en beveiligingsupdates voor de gebruiker. Als het installeren van de beveiligingsupdates uitgesteld wordt, kan de beveiliging van je apparaat kwetsbaar worden.

Kwaadwillenden zoeken actief naar manieren om binnen te dringen via dit soort beveiligingslekken. Het advies voor zzp'ers en kleine mkb'ers is daarom om niet te wachten met het updaten van apparaten die met het internet verbonden zijn en bij voorkeur ‘automatisch updaten’ waar mogelijk in te stellen. Denk hierbij niet alleen aan je computer of smartphone, maar ook aan je printer, slimme deurbel, routers en andere slimme apparaten die verbonden zijn met het internet. 

Sector informatie en communicatie stelt het vaakst automatische updates in

De sector ‘informatie en communicatie’ geeft het vaakst aan automatische updates op alle met het internet verbonden apparaten ingesteld te hebben. Bijna driekwart (73%) van de ondernemers in deze sector heeft automatische updates ingesteld. Ondernemers in de bedrijfstakken ‘zakelijke dienstverlening’ en ‘financiële dienstverlening’ scoren hier ook relatief hoog op met 66%.

Sector landbouw, bosbouw en visserij stelt het minst vaak automatische updates in

Ondernemers in de sector 'landbouw, bosbouw en visserij' hebben het minst vaak automatische updates ingesteld. Iets meer dan de helft van deze sector (55%) heeft dit gedaan, gevolgd door de sectoren ‘onroerend goed’ (57%) en ‘nijverheid en energie’ en 'handel, vervoer en horeca' (beide 58%). 
 

 
Hoewel de data uit de CyberVeilig Check niet afkomstig zijn uit een wetenschappelijk onderzoek, kan de hoge respons wel inzicht bieden in het gedrag rondom het uitvoeren van automatische updates in de verschillende sectoren. De CyberVeilig Check-tool moest het afgelopen jaar onder andere doorlopen worden door kleine bedrijven die gebruik wilden maken van de Mijn Cyberweerbare Zaak-subsidie.

Ook uit de onlangs gepubliceerde CBS Cybersecuritymonitor komt naar voren dat bedrijven die meer met ICT bezig zijn of een groot belang hebben bij het beveiligen van hun data, zoals de ICT-sector of de financiële sector, over het algemeen meer basismaatregelen nemen dan bedrijven in sectoren waar dit minder belangrijk lijkt. De CBS Cybersecuritymonitor heeft na 2020 geen cijfers bekend gemaakt over het updatebeleid van bedrijven.

Vergelijking met rapport Veilig digitaal ondernemen

In het recent gepubliceerde TNO-onderzoeksrapport Veilig digitaal ondernemen, dat inzicht verschaft in motivaties en barrières van ondernemers om cybersecuritymaatregelen te nemen, is eveneens een uitvraag gedaan naar het toepassen van automatische updates op bedrijfsapparatuur en -software. Op de stelling “Mijn bedrijf/organisatie zorgt ervoor dat op apparatuur en software binnen de organisatie automatisch updaten is aangezet.”, hebben 795 ondervraagden uit verschillende sectoren een antwoord gegeven.

Opvallend is dat ook uit deze data naar voren komt dat de sector 'landbouw, bosbouw, visserij en delfstoffenwinning' (60%), gevolgd door de sector onroerend goed (61%), deze maatregel het minst vaak toe lijken te passen. De financiële dienstverlening scoort, net als in de data van de CyberVeilig Check, eveneens relatief hoog (84%). 

De energiesector scoort in de data van het TNO-onderzoek echter opmerkelijk veel hoger dan in de data van de CyberVeilig Check. Een mogelijke verklaring hiervoor kan zijn dat de onderzoeksgroepen niet geheel te vergelijken zijn, bijvoorbeeld door verschillen in bedrijfsgrootte. De CyberVeilig Check is gericht op zzp’ers en klein-mkb’ers (1-50 medewerkers), waar het TNO-onderzoek een onderzoeksgroep heeft van zzp tot grootbedrijf (1-400 medewerkers). 

Uit de data van TNO komt naar voren dat de bedrijven uit de industrie en energiesector die deelgenomen hebben aan het onderzoek significant ondervertegenwoordigd zijn door zzp’ers, en significant oververtegenwoordigd zijn door medewerkers met een bedrijfsgrootte van 50-249 medewerkers. Uit eerder onderzoek is gebleken dat grotere bedrijven meer cybersecuritymaatregelen nemen dan kleinere bedrijven. 
 

 
Doe je updates-campagne

Het ministerie van Economische Zaken (EZ) is onlangs een campagne gestart over het doen van software-updates. Het doel van de Doe je updates-campagne is om Nederlanders bewust maken van het belang van het regelmatig updaten van hun slimme apparaten. Slimme apparaten die niet up-to-date zijn, zijn minder betrouwbaar en functioneren mogelijk niet goed. Daarom is het van belang dat gebruikers deze apparaten van de laatste updates voorzien en dit regelmatig blijven doen. Wil je testen hoeveel je weet over software-updates? Doe dan de nieuwe updates quiz en test je kennis!