Cyber Security in het MKB Nulmeting onderzoek naar cybersecurity bij MKB: RECRON Datum: 26 september 2017 De Haagse Hogeschool Centre of Expertise Cyber Security Raoul Notté Onderzoeker Cyber Security in het MKB 06-55118006 r.j.notte@hhs.nl
0-meting cyber security in het MKB Doel: Inzichtelijk maken van de huidige situatie m.b.t. cybersecurity bij het MKB Aanpak: Online vragenlijst Ingevuld door directeur/eigenaar Uitgezet via 20 brancheverenigingen Participanten: 800 Infrastructuur Maatregelen Risicoperceptie Cybercrime Hulpbehoefte
Respons Landelijke respons: - betrouwbaarheid 95% - foutmarge 4,58% RECRON: 43 respondenten Landelijke respons: - betrouwbaarheid 95% - foutmarge 4,58% De Nederlandse Veiligheidsbranche respons - betrouwbaarheid 95% - foutmarge 21,63%
Doelstelling lectoraat Onderzoeken wat / hoe groot de cyber security problematiek is; en Bedrijven weerbaarder maken en daardoor de schade van cybercrime voor nu en in de toekomst te verkleinen.
Infrastructuur Alle ondernemingen zijn verbonden met het internet via een of meerdere desktops of devices. Server vaak extern beheerd (70%) BYOD: 74% 40% gekoppeld aan bedrijfsnetwerk Merendeel (79%) biedt Wi-Fi aan Op speciaal gasten netwerk (49%)
Voorlopige resultaten – Infrastructuur / Internet of Things 58% werkt volgens security by design
Technische maatregelen Back-ups via een externe mobiele storage (externe harde schijf, USB-stick, DVD,...)(62%) of gespecialiseerde externe partij (30%), cloud storage (28%)
Beleidsmaatregelen 44% heeft vertrouwen in genomen maatregelen
Risicoperceptie Bewust van de online veiligheidsrisico’s die bedrijf loopt (71%) Kroonjuwelen Financiële administratie (93%) Klantgegevens / persoonsgegevens (86%) Webshop / boekingsmogelijkheden (46%) CRM (42%) Kassasysteem (42%) Bedrifjsinformatie tbv primaire proces
Risicoperceptie Bedrijfsproces volledig afhankelijk van IT: 58% Waarschijnlijkheid <5% 6%-25% 26%-50% 51-75% 76%-100% Zeer ernstig (76%-100%) Ernstig (51%-75%) Impact Aanzienlijk (26%-50%) Matig (6%-25%) Beperkt (<5%) (Crockford, 1986) A B Bedrijfsproces volledig afhankelijk van IT: 58% Hoe groot schat u de kans dat uw bedrijf in een periode van 12 maanden zelf slachtoffer wordt van een cybercrime: 20% Soortgelijk bedrijf: 39%
Slachtofferschap
Slachtofferschap
Hulpbehoefte 80% geeft aan geholpen te willen worden, via: de branche vereniging (65%) landelijke website (30%) betaalbare commerciële partijen (35%) Door middel van: gratis tools (45%) voorlichting (35%) online vraagbaak (25%) penetratietest (25%) digitale cursus (20%) telefonische vraagbaak (20%)