Derde van kleine bedrijven kiest niet voor automatisch software-updates

Dit blijkt uit data van de CyberVeilig Check-tool van het Digital Trust Center (DTC). De CyberVeilig Check is ruim 9.000 keer ingevuld door zzp'ers en mkb-bedrijven uit verschillende sectoren. De CyberVeilig Check voor zzp en mkb is speciaal ontwikkeld voor kleinere bedrijven die nog niet veel kennis en ervaring hebben op het gebied van cybersecurity. De check geeft hen in vijf minuten inzicht in dingen die zij kunnen doen om de digitale veiligheid van hun organisatie te verbeteren. Aan het einde van de check downloaden ondernemers hun eigen actielijst en gaan aan de slag met praktische instructies en tips.

Automatisch updaten

De CyberVeilig Check inventariseert in hoeverre zzp'ers en mkb'ers de basismaatregelen nemen die nodig zijn voor de basis van hun cyberveiligheid. Eén van de vragen die in de tool gesteld wordt is: "Staat automatisch updaten aan op alle met internet verbonden apparaten?" Software-updates bevatten vaak belangrijke verbeteringen en beveiligingsupdates voor de gebruiker. Deze updates niet of niet tijdig installeren kan de veiligheid van apparaten dan ook aantasten.

Kwaadwillenden zoeken actief naar manieren om binnen te dringen via dit soort beveiligingslekken. Het DTC adviseert zzp'ers en kleine mkb'ers is daarom om niet te wachten met het updaten van apparaten die met het internet verbonden zijn en bij voorkeur ‘automatisch updaten’ waar mogelijk in te stellen. Denk hierbij niet alleen aan je computer of smartphone, maar ook aan je printer, slimme deurbel, routers en andere slimme apparaten die verbonden zijn met het internet.

ICT-sector maakt meest gebruik van automatische updates

De ICT-sector geeft het vaakst aan automatische updates op alle met het internet verbonden apparaten ingesteld te hebben. Bijna driekwart (73%) van de ondernemers in deze sector heeft automatische updates ingesteld. Ondernemers in de bedrijfstakken ‘zakelijke dienstverlening’ en ‘financiële dienstverlening’ scoren hier ook relatief hoog op met 66%.

Ondernemers in de sector 'landbouw, bosbouw en visserij' hebben het minst vaak automatische updates ingesteld. Iets meer dan de helft van deze sector (55%) heeft dit gedaan, gevolgd door de sectoren ‘onroerend goed’ (57%) en ‘nijverheid en energie’ en 'handel, vervoer en horeca' (beide 58%).

Inzicht in gedrag

Hoewel de data uit de CyberVeilig Check niet afkomstig zijn uit een wetenschappelijk onderzoek, kan het wel inzicht bieden in het gedrag rondom het uitvoeren van automatische updates in de verschillende sectoren. De CyberVeilig Check-tool moest het afgelopen jaar onder andere doorlopen worden door kleine bedrijven die gebruik wilden maken van de Mijn Cyberweerbare Zaak-subsidie.

Ook uit de onlangs gepubliceerde CBS Cybersecuritymonitor komt naar voren dat bedrijven die meer met ICT bezig zijn of een groot belang hebben bij het beveiligen van hun data, zoals de ICT-sector of de financiële sector, over het algemeen meer basismaatregelen nemen dan bedrijven in sectoren waar dit minder belangrijk lijkt. De CBS Cybersecuritymonitor heeft na 2020 geen cijfers bekend gemaakt over het updatebeleid van bedrijven.

Motivaties en barrières

In het recent gepubliceerde TNO-onderzoeksrapport Veilig digitaal ondernemen, dat inzicht verschaft in motivaties en barrières van ondernemers om cybersecuritymaatregelen te nemen, is eveneens een uitvraag gedaan naar het toepassen van automatische updates op bedrijfsapparatuur en -software. Op de stelling “Mijn bedrijf/organisatie zorgt ervoor dat op apparatuur en software binnen de organisatie automatisch updaten is aangezet.”, hebben 795 ondervraagden uit verschillende sectoren een antwoord gegeven.

Opvallend is dat ook uit deze data naar voren komt dat de sector 'landbouw, bosbouw, visserij en delfstoffenwinning' (60%), gevolgd door de sector onroerend goed (61%), deze maatregel het minst vaak toe lijken te passen. De financiële dienstverlening scoort, net als in de data van de CyberVeilig Check, eveneens relatief hoog (84%).

Afwijkingen tussen onderzoeken zichtbaar

De energiesector scoort in de data van het TNO-onderzoek echter opmerkelijk veel hoger dan in de data van de CyberVeilig Check. Een mogelijke verklaring hiervoor kan zijn dat de onderzoeksgroepen niet geheel te vergelijken zijn, bijvoorbeeld door verschillen in bedrijfsgrootte. De CyberVeilig Check is gericht op zzp’ers en klein-mkb’ers (1-50 medewerkers), waar het TNO-onderzoek een onderzoeksgroep heeft van zzp tot grootbedrijf (1-400 medewerkers).

Uit de data van TNO komt naar voren dat de bedrijven uit de industrie en energiesector die deelgenomen hebben aan het onderzoek significant ondervertegenwoordigd zijn door zzp’ers, en significant oververtegenwoordigd zijn door medewerkers met een bedrijfsgrootte van 50-249 medewerkers. Uit eerder onderzoek is gebleken dat grotere bedrijven meer cybersecuritymaatregelen nemen dan kleinere bedrijven.

Doe je updates-campagne

Het ministerie van Economische Zaken (EZ) is onlangs een campagne gestart over het doen van software-updates. Het doel van de Doe je updates-campagne is om Nederlanders bewust maken van het belang van het regelmatig updaten van hun slimme apparaten. Slimme apparaten die niet up-to-date zijn, zijn minder betrouwbaar en functioneren mogelijk niet goed. Daarom is het van belang dat gebruikers deze apparaten van de laatste updates voorzien en dit regelmatig blijven doen. Wie zijn of haar kennis over software-updates wil testen kan de updates quiz doen. De quiz is hier beschikbaar.