‘Digitale weerbaarheid van Nederlandse bedrijven is te laag’

Recent onderzoek van KPN laat zien dat veel organisaties zich zorgen maken over hun digitale veiligheid.

Het komt helaas maar al te vaak voor dat bedrijven slachtoffer worden van cybercrime. En of dat nu komt door een slecht beveiligde IT-omgeving, of omdat een van de medewerkers onwetend op de link in een phishing-e-mail heeft geklikt: het laat hoe dan ook littekens achter. 

Daarom is het goed dat bedrijven actief bezig blijven met het verbeteren van hun digitale weerbaarheid. In dit artikel kijken we naar recent onderzoek van KPN, dat in samenwerking met Motivaction navraag deed bij 456 IT-verantwoordelijken uit verschillende branches. Want wat blijkt? Er zijn veel zorgen, waarop men in veel gevallen niet goed voorbereid lijkt. 

Over het onderzoek

Belangrijk om te vermelden is dat dit onderzoek plaatsvond onder middelgrote en grote organisaties in ons land. Maar, dat wil niet zeggen dat deze inzichten niet voor kleinere bedrijven relevant kunnen zijn. Natuurlijk zullen cybercriminelen niet direct hun zinnen zetten op de reputatie van de bakker op de hoek, maar iedereen kan slachtoffer worden. Groot of klein, in dit digitale tijdperk zijn de zorgen terecht en is een goede strategie van levensbelang. 

De 5 grootste zorgen

Zoals gezegd zijn veel organisaties ongerust. Zo vreest een kwart dat ze niet voldoende voorbereid zouden zijn op eventuele digitale dreiging van buitenaf. Deze vrees is het grootst in de zorg, die wordt gevolgd door de financiële sector en overheidsinstellingen. 

De respondenten maken zich vooral zorgen om het volgende:

  1. Diefstal van privacygevoelige data, zoals klantgegevens
  2. Het deels stilvallen van processen binnen het bedrijf
  3. Reputatieschade
  4. Financiële schade
  5. Diefstal van bedrijfsgevoelige informatie, zoals de jaaromzet

De zorgen verschillen per sector

Toen men specifieker naar de zorgen per sector keek, viel het op dat deze per branche verschillen. Deze werden in de onderzoeksresultaten overzichtelijk op een rij gezet.

Transport en logistiek

In deze sector maakt men zich het meest zorgen om financiële schade. De wereld van transport en logistiek is immers een bijzonder dynamische; als bepaalde bedrijfsprocessen door een cyberaanval stil komen te liggen, brengt dit vaak flinke schade met zich mee. Zo kunnen bepaalde producten bijvoorbeeld bederven die vervolgens vernietigd moeten worden. Maar het kan ook betekenen dat men producten niet bij de klant kan bezorgen. 

Waar de meeste sectoren ook twijfelen over hun eigen kunnen als we het hebben over het stoppen en voorkomen van een cyberaanval, gaat deze vlag voor de transportsector niet direct op. Zij vinden zichzelf doorgaans goed of zelfs volledig voorbereid op eventuele dreiging van buitenaf. Desalniettemin ontbreekt het in de meeste gevallen wel aan een duidelijk protocol: wat moeten we doen als er daadwerkelijk een aanval plaatsvindt? 

Retail

Het zal wellicht geen verrassing zijn dat retailers dezelfde zorgen hebben als de logistieke sector; ook hier is financiële schade zorg nummer één. Zowel online als offline worden de processen van retailers flink verstoord door een cyberaanval: als de webshop bijvoorbeeld uit de lucht wordt gehaald, dan kan men geen producten verkopen. 

Ook in deze sector denkt men redelijk goed voorbereid te zijn op een cyberaanval. Dat wil echter niet zeggen dat men niet tegen uitdagingen aanloopt. Retailers hebben vooral moeite met de complexiteit van IT en het binnenhalen van talent met de ‘know how’ als het gaat over cyberveiligheid. 

Zorg

De grootste zorgen omtrent cybersecurity zijn afkomst uit de.. zorg. Men maakt zich vooral druk om de eventuele diefstal van privacygevoelige gegevens. In het afgelopen jaar werd de zorgsector een steeds populairder doelwit van cybercrime en vaak zijn de gevolgen groot: het stilvallen van operaties in een ziekenhuis kan catastrofale gevolgen hebben. 

Een zorgwekkende ontwikkeling dus. Tel daarbij op dat uit het onderzoek ook nog eens blijkt dat zorginstellingen het minst voorbereid zijn op dreiging van buitenaf en we kunnen misschien bijna wel spreken van een digitale crisis binnen de zorg. Volgens hen ontbreekt het ook hier vaak aan kennis: men weet niet goed wat de gevolgen van een cyberaanval zijn en hoe hun digitale weerbaarheid er eigenlijk voor staat. 

Financiële dienstverlening

Ook in de financiële sector zijn de zorgen groot; vooral de bijbehorende reputatieschade zal volgens hen een grote impact op het bedrijf hebben. Men is daarentegen wel klaar voor wat eventueel kan komen: het personeel is vaak voorzien van duidelijke instructies. De grootste uitdaging van deze sector is de bereidheid om te investeren in nieuwere software, waarmee het beter bestendig zou zijn tegen een cyberaanval. 

Industrie

In deze sector lijkt men de gevolgen van een cyberaanval enigszins te onderschatten; veel respondenten dachten namelijk dat ze überhaupt geen aantrekkelijk doelwit zouden zijn. Als ze zich toch druk maken, dan is dat voornamelijk over het stilvallen van de bedrijfsprocessen. Dit is in principe vrij logisch, want het stilvallen van processen van industriële bedrijven brengt tegelijkertijd financiële gevolgen met zich mee.

Overheid

Van alle ondervraagden maakt deze sector zich het minst zorgen over cyberveiligheid. Overheidsinstellingen blijven goed geïnformeerd en hierdoor voorbereid op een eventuele aanval. De grootste uitdagingen zijn het updaten van gedateerde software en het vinden van gekwalificeerd personeel. 

Zorgen afhankelijk van bedrijfsgrootte

In het onderzoek werd ook gekeken naar de verschillen tussen middelgrote en grote bedrijven. Hieruit werd duidelijk dat de middelgrote organisaties cybersecurity nog weleens lijken te onderschatten; ze achten zich minder aantrekkelijk voor criminelen. Grote organisaties zijn zich een stuk beter bewust van de gevaren, maar vinden het moeilijk om de posities op hun IT-afdelingen te vullen. 

Opvallend is dat beide formaten dezelfde zorg op plek één hadden staan: de diefstal van privacygevoelige gegevens. Middelgrote organisaties maken zich hierna vooral zorgen om reputatie- en financiële schade, terwijl grotere organisaties vooral kijken naar het stilvallen van bedrijfsprocessen en reputatieschade. 

Lees ook: ‘Patch Management: houd uw ERP-omgeving goed beveiligd’ 

ERP: het begint met een solide database

Cybercrime is echt. Veel bedrijven die ooit zijn getroffen door een aanval, zullen wellicht zeggen dat ze dat nooit aan hadden zien komen. En hoewel er geen systeem bestaat dat u 100% tegen dergelijke aanvallen beschermt, is er wel een softwaresysteem dat de kans hierop aanzienlijk kan verminderen: het ERP-systeem.

Dankzij ERP-software maken al uw medewerkers gebruik van dezelfde uniforme database. Alleen wanneer hen toegang wordt verleend, is men in staat om gevoelige informatie in te zien. Natuurlijk kan het dan altijd nog voorkomen dat een medewerker op een valse link in een e-mail klikt, maar zonder ERP-software zijn bedrijven al helemaal kwetsbaar voor gevaar van buitenaf. Het begint met ERP; vervolgens is het aan u om verder te werken aan uw cybersecurity-strategieën. 

Naast het beschermen van privacygevoelige gegevens brengt het ERP-systeem nog veel meer voordelen met zich mee! Wilt u meer weten? Klik dan hier.

Bron

KPN: ‘Kwart Nederlandse organisaties onvoldoende voorbereid op cyberdreigingen’ - 29 oktober 2024

15 november 2024

Start uw ERP selectie

Ontdek welke ERP systemen het beste passen bij uw onderneming

In welke sector bent u actief?

Waarom dit belangrijk is bij uw ERP selectie:Bij uw selectie is het belangrijk om met uw sector rekening te houden. Een ERP systeem moet perfect aansluiten bij uw bedrijfsprocessen. Deze processen verschillen per branche. Zo werkt een groothandel bijvoorbeeld anders dan een bouwbedrijf en heeft dus andere ERP functionaliteiten nodig.

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

In wat voor soort bouw bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen (deel 1/2)

Werkt uw organisatie op projectbasis?
Werkt u vaak met veel verschillende partijen?
Beheert uw organisatie vastgoed?

Vragen over uw bedrijfsprocessen (deel 2/2)

Doet u veel aan onderhoud?
Wilt u ook bedrijfsmiddelen kunnen inplannen?
Wenst u urenregistratie van uw medewerkers?

Wat voor soort retailer bent u?

Vragen over uw bedrijfsprocessen

Hoeveel fysieke verkooppunten heeft u?
Aan wat voor soort klanten levert u?
Importeert u ook goederen?
Exporteert u ook goederen?

Wat voor soort dienstverlener bent u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Wat voor soort onderwijs geeft u?

Vragen over uw bedrijfsprocessen (deel 1/2)

Hebben uw klanten een lidmaatschap bij u?
Wilt u het systeem ook gebruiken voor cursistenregistratie?
Wilt u het systeem ook gebruiken voor HRM?

Vragen over uw bedrijfsprocessen (deel 2/2)

Geeft u ook les op afstand?
Werkt u met roosters en locatieplanning?
Dient het ERP systeem gekoppeld te worden met andere pakketten?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

In wat voor soort zorg bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Wilt u het ERP systeem ook gebruiken voor cliëntenregistratie?
Biedt uw organisatie overnachtingen aan?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Verleent u zorg op locatie?

In wat voor soort handel bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Heeft u een webshop die moet worden geïntegreerd?
Hoeveel fysieke winkels met point-of-sale heeft u?
Importeert u ook goederen?
Exporteert u ook goederen?
Aan wat voor soort klanten levert u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Vragen over uw bedrijfsprocessen (deel 1/2)

Wilt u dat het ERP systeem klaar is voor het IoT (Internet of Things)?
Wenst u een koppeling met belangrijke leveranciers als de Technische Unie en Rexel?
Pleegt u ook onderhoudswerkzaamheden?
Moeten werkbonnen mobiel kunnen ingevoerd?

Vragen over uw bedrijfsprocessen (deel 2/2)

Moet het systeem offline kunnen worden geraadpleegd?
Moet u machines op afstand kunnen monitoren?
Werkt u ook op projectbasis?
Moet u koelmiddelen registreren?

Wat voor soort nutsbedrijf heeft u?

Vragen over uw bedrijfsprocessen

Werkt uw organisatie op projectbasis?
Werkt u met veel verschillende partijen?
Beheert uw organisatie vastgoed?
Doet u veel aan onderhoud?
Wenst u urenregistratie van uw medewerkers?

Overheid en NGO’s

Vragen over uw bedrijfsprocessen

Werkt u projectmatig?
Wenst u een ledenadministratie?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Moet het ERP systeem mobiel beschikbaar zijn?

Wat voor logistieke diensten biedt u aan?

Organiseert u ladingen op de volgende wijze?

Groupage/Deelpartijen (LTL)
Groupage/deelpartijen die in een hub gebundeld worden voor meerdere opdrachtgevers
FTL
Volle ladingen voor meerdere opdrachtgevers
Dedicated Logistics
Vervoer voor één opdrachtgever

Organiseert u ladingen op de volgende wijze?

Heeft u een eigen wagenpark?
Moeten goederen gekoeld worden vervoerd?
Importeert u artikelen?
Exporteert u ook artikelen?

Hoe ziet uw productieproces eruit?

In wat voor soort productie bent u gespecialiseerd?

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

Vragen over uw bedrijfsprocessen

Doet u regelmatig onderhoud?
Werkt u met Service Level Agreements?
Dient het ERP systeem te koppelen met andere programma’s?
Werkt u op projectbasis?
Wenst u uren te registreren in het systeem?

Voer het aantal medewerkers en gebruikers in

medewerker(s)
gebruiker(s)

Vragen over uw organisatie

Heeft uw organisatie meerdere vestigingen?
Hoeveel magazijnen heeft u?
Werkt u multi-currency?
Opereert u internationaal?
Is de hoofdvestiging gevestigd in Nederland?
ERP leveranciers zoeken...
systemen gevonden

Vul het formulier in en ontvang vrijblijvend informatie over de 7 meest geschikte leveranciers

Wij hebben uw aanvraag goed ontvangen

  • Op basis van de door u ingevulde informatie gaat onze consultant vrijblijvend aan de slag
  • Onze consultant maakt een selectie uit de gevonden ERP leveranciers die het best passen bij uw onderneming
  • U ontvangt gratis een shortlist met informatie over de 7 meest geschikte leveranciers
  • Bij vragen of onduidelijkheden neemt hij mogelijk contact met u op
Bekijk longlist
Selectie opnieuw starten

Cyberbeveiligingswet officieel ingediend bij Tweede Kamer

Het doel is om EU-lidstaten weerbaarder te maken tegen digitale dreigingen.

Lees verder

Cyberweerbaarheid ontbreekt bij kleine bedrijven

Onderzoek laat zien dat een groot deel van de Nederlandse ondernemingen achter de feiten aanloopt.

Lees verder

Dit moet u weten over de nieuwe Cyber Resilience Act

De nieuwe regelgeving, die op 10 december 2024 in werking is getreden, moet de veiligheid van digitale producten waarborgen en verbeteren.

Lees verder

Vraag nu uw gratis ERP wijzer aan en ontvang:

  • Een overzicht van de meest gebruikte modules in uw branche
  • Inzicht in de kosten van de ERP software
  • Shortlist van 7 software leveranciers die het beste passen bij uw onderneming
Ontvang uw gratis ERP wijzer