Niveau informatiebeveiliging bouwbedrijven iets verbeterd

De cyberkrachtmetingen zijn uitgevoerd door het bedrijf ThreadStone. ThreadStone is toonaangevend specialist op het gebied van cybersecurity en heeft jarenlange ervaring met het uitvoeren van metingen, scans en penetratietesten conform het keurmerk pentesten van het CCV. Daarnaast werkt ThreadStone samen met partijen als VNO-NCW/ MKB-Nederland, Haagse Hogeschool en het Digital Trust Center. 

In de eerste meting scoorde onze sector nog geen 5 op een schaal van 1 tot 10. Dat verbaasde René van Etten van ThreadStone niet echt. "Over het algemeen vertrouwen mkb-bedrijven op hun ICT-beheerders omdat informatiebeveiliging best lastige materie is. Daarnaast zien we helaas nog steeds dat digitale risico’s worden onderschat. We hebben eerder metingen gedaan in sectoren met veel mkb-bedrijven, de uitkomsten zijn vergelijkbaar."

Instellingen voor e-mail controleren

Naast het sectorrapport ontvingen ruim 350 bedrijven een individueel meetrapport. Naar aanleiding daarvan zochten sommige bedrijven contact met ons en ThreadStone om de uitkomsten en verbetermaatregelen door te spreken. Dat is terug te zien in de resultaten van de tweede meting in november. "De bedrijven die een individueel rapport hebben ontvangen hebben hun score verbeterd ten opzichte van de sectorbrede resultaten."

Vooral de score op de protocollen voor e-mail is veel sterker verbeterd dan bij de rest. Dan gaat het – voor de liefhebbers – om de DKIM, SPF en DMARC. "Deze instellingen vinden wij juist belangrijk voor leden van Bouwend Nederland om hacks en phishing mails te voorkomen. Je hebt over het algemeen hulp van je IT-partij of IT'er nodig om deze instellingen goed te zetten. Wel kan je zelf controleren of je e-mailprotocollen goed staan of op de juiste wijze zijn aangepast. Ga naar internet.nl en vul je domeinnaam in. Binnen een minuut heb je je antwoord."

Tip voor 2025

Zijn tip voor 2025 is duidelijk: "Ga aan de slag en breng je informatiebeveiliging op orde. Toen ik vroeger veel buiten speelde, kon ik mezelf met een touwtje aan de deur weer binnen laten. Dat is nu ondenkbaar. We hebben deuren met driepuntssloten en een camerabeveiligingssysteem om ons huis te beschermen. Voor de bedrijfsvoering hanteren veel bedrijven nog een basisniveau  informatiebeveiliging uit 2005. Daarmee ben je ontzettend kwetsbaar".

Van Etten wijst tot slot op nieuwe wetgeving: "Zeker met de komst van de NIS2 is de kans groot dat je opdrachtgever eisen gaat stellen aan het niveau van informatiebeveiliging. Je kan je daar beter tijdig op voorbereiden". Op de website van Samen Digitaal Veilig vind je meer informatie over NIS2. Ook kun je via dit platform gratis gebruikmaken van praktische tools zoals instructievideo's voor je medewerkers.

Verder lezen?

Lees hier een artikel van eerder dit jaar dat het hoog tijd is om je beter te beschermen tegen hackers. In dit artikel lees je een interview met René van Etten.