Met de Risicoklassenindeling Digitale Veiligheid Nieuw presenteert het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een instrument voor het verhogen van de cyberweerbaarheid van ondernemers.

Een cyberincident kan grote gevolgen hebben. Toch is digitale veiligheid bij veel ondernemers een ondergeschoven kindje, zo stelt het CCV. Vaak ontbreekt de kennis bij ondernemers om de digitale beveiliging goed op orde te brengen. “De impact van een cyberincident op de bedrijfscontinuïteit wordt best vaak onderschat”, zegt CCV-adviseur Tanja Stoops. Ondernemersorganisaties en vakinhoudelijke experts hebben daarom de handen ineen geslagen en een nieuw instrument ontwikkeld om het mkb weerbaarder maken tegen cyberaanvallen: de Risicoklassenindeling Digitale Veiligheid.

Belangrijke rol
Het midden- en kleinbedrijf (mkb) speelt een belangrijke rol in onze economie. Bijna alle bedrijvigheid in Nederland valt onder het mkb. Door hun cruciale rol zijn deze bedrijven aantrekkelijk voor internetcriminelen. Uit onderzoek van SIDN (juni 2020) blijkt dat maar liefst 22 procent van de bedrijven in het mkb in 2019 slachtoffer werd van cybercriminaliteit. Het werkelijke aantal ligt mogelijk nog hoger. Maar uit schaamte doet niet iedereen aangifte.
Net als bij brand en inbraak is de ondernemer zelf verantwoordelijk voor een goede digitale beveiliging van het bedrijf. Veel ondernemers denken volgens het CCV dat een cyberincident een ver van hun bed show is. Helaas is de realiteit dat steeds meer bedrijven het doelwit zijn.

Faillissement
Eenmaal getroffen door cybercriminaliteit zit de ondernemer met de handen in het haar. Wat doe je als computers geblokkeerd zijn, de volledige klantenhistorie verdwenen is en je niet meer bij de planning kunt? Bedrijven die dit overkomt, liggen volledig plat, met soms een faillissement tot gevolg.
Een cyberaanval heeft bovendien niet alleen gevolgen voor het bedrijf zelf. In de ketensamenwerking neemt het mkb een belangrijke plek in. Zo zijn ook multinationals voor de informatie-uitwisseling afhankelijk van veel kleine en grotere ondernemingen; talloze systemen zijn aan elkaar gekoppeld. Een bedrijf in het mkb dat onderdeel uitmaakt van deze keten heeft daarin de verantwoordelijkheid om de beveiliging van zijn bedrijf goed op orde te hebben.

Risicoklassenindeling
Verschillende partijen hebben onder aanvoering van het CCV de Risicoklassenindeling Digitale Veiligheid ontwikkeld. Dit is een online vragenlijst met elf vragen die de ondernemer invult om te zien welk risico zijn bedrijf loopt en welke concrete stappen nodig zijn om de cyberweerbaarheid te vergroten. “Het is een one-size-fits-all aanpak”, aldus Stoops.
Aan dit project werkten onder andere VNO-NCW, MKB Nederland, CIO Platform Nederland, Verbond van Verzekeraars, Nationale Politie, Cyberveilig Nederland, NLdigital en Partnering Trust mee. Het risicomodel is dinsdag 12 januari 2021 live gegaan via het Digital Trust Center (onderdeel van het ministerie van Economische Zaken en Klimaat). Ondernemers kunnen hun risico checken via digitaltrustcenter.nl/risicoklasse.