Risicoklassenindeling Digitale Veiligheid voor een cyberweerbaar mkb

06-09-2021

De Risicoklassenindeling Digitale Veiligheid is een tool om snel te achterhalen welk risico je bedrijf op een cyberincident loopt en wat je daaraan kunt doen. Het is een initiatief van onder meer VNO-NCW en MKB-Nederland, NL Digital en de Nationale Politie. Beleidssecretaris Nicole Mallens vertelt waarom de tool zo belangrijk is, vooral voor het mkb.

 

Waarom was de Risicoklassenindeling nodig?

‘Bij veel ondernemers staat digitale veiligheid niet erg hoog op de agenda. Een van de redenen is dat ze denken dat hun bedrijf niet interessant is voor cybercriminelen. Maar die proberen overal binnen te komen. Steeds meer bedrijven worden het slachtoffer, ook in het mkb. Je hoeft maar op een verkeerd linkje te klikken en je kunt doelwit zijn van een ransomware-aanval. De impact van zo’n incident op de bedrijfscontinuïteit wordt onderschat. Bedrijven komen helemaal plat te liggen als hun computer geblokkeerd is. Behalve gebrek aan urgentie speelt ook gebrek aan kennis een rol. Veel bedrijven weten niet wat ze moeten doen om de beveiliging op orde te brengen.’

 

Hoe werkt de tool?

‘Aan de hand van elf eenvoudige vragen wordt een inschatting gemaakt  of jouw bedrijf weinig of juist heel veel risico loopt op cyberincidenten. Afhankelijk van je antwoorden word je ingedeeld in een risicoklasse en krijg je een advies op maat wat je moet doen. Van goed wachtwoordbeheer en back-ups maken tot beperken van de toegang tot je data en verhogen van cyberbewustzijn van je medewerkers.’

 

Wat kun je met de uitkomsten doen?

‘De aanbevelingen vallen uiteen in vijf categorieën, die zijn gebaseerd op de 5 basisprincipes van veilig digitaal ondernemen: inventariseer kwetsbaarheden, kies veilige instellingen, voer updates uit, beperk de toegang tot data en voorkom virussen en malware. Op de site van het Digital Trust Center vind je meer informatie en tools voor elk van die categorieën. Bedrijven kunnen zelf met de uitkomsten aan de slag of ze gebruiken om met hun IT-leverancier het gesprek aan te gaan: Hoe pakken we het aan? Welke maatregelen hebben prioriteit?’

Weten hoe jouw bedrijf scoort? Beantwoord dan de vragenlijst.