Gedragsverandering cybersecurity via inzicht in motivaties en barrières van ondernemers

Een flink deel van het Nederlandse bedrijfsleven neemt nog onvoldoende beschermende maatregelen tegen cyberdreigingen. Het Digital Trust Center (DTC) heeft onderzoeksinstituut TNO daarom gevraagd om te onderzoeken hoe de actiebereidheid vergroot kan worden bij de ruim 2,3 miljoen bedrijven die tot de doelgroep van het DTC behoren. Het doel van dit onderzoek is om inzicht te geven in de motivaties en barrières die verschillende bedrijven ervaren bij veilig digitaal ondernemen.

TNO onderzocht op welke organisaties het DTC zich zou moeten richten, waarom deze bedrijven niet de noodzakelijke maatregelen nemen en hoe het DTC hierop kan reageren. Het onderzoeksrapport “Veilig digitaal ondernemen – Inzicht in motivaties en barrières door doelgroepsegmentatie” bevat deze inzichten en enkele aanbevelingen voor effectieve gedragsverandering bij ondernemers.

Aanpak onderzoek

Via psychografische segmentatie is onderzocht welke groepen bedrijven onvoldoende beschermende maatregelen nemen. Traditionele segmentatie op basis van bedrijfseconomische of geografische kenmerken (bijvoorbeeld omzet, bedrijfstak, vestigingsplaats) schiet tekort in het begrijpen van de redenen achter het gedrag van ondernemers. Psychografische segmentering verdeelt bedrijven op basis van motivaties en barrières. Dit geeft inzicht in waarom ondernemers (on)voldoende veilig digitaal ondernemen. De segmentatie is gedaan op basis van interviews en een uitgebreid vragenlijstonderzoek onder een steekproef van de DTC-doelgroep, waarna verschillende statistische analyses hebben geleid tot 5 gesegmenteerde groepen.

Resultaten: 5 doelgroepen met elk hun eigen weerbaarheidsniveau en onderliggende gedragsbepalers

De doelgroep van het DTC is op te delen in 5 subdoelgroepen. Deze subdoelgroepen verschillen van elkaar wat betreft de mate van veilig digitaal ondernemen en onderliggende gedragsbepalers.
Voor webtoegankelijke grafieken, zie het onderzoeksrapport.

Gedragsverandering cybersecurity via inzicht in motivaties en barrières van ondernemers

 

Van segmenten naar interventies

Deze segmentering biedt inzicht in de behoeften en uitdagingen van de verschillende groepen op het gebied van veilig digitaal ondernemen. Met deze kennis kunnen deze groepen gerichter ondersteund worden bij het nemen van beschermende maatregelen. Op het gebied van het treffen van maatregelen voor veilig digitaal ondernemen zijn er 3 doelgroepen die achterblijven, de Overmoedigen, Machtelozen en Onverschilligen, samen vormen zij 66% van de bedrijven. Het is van belang om deze groepen gericht aan te moedigen om specifieke cyberbeschermingsmaatregelen te treffen. Bedrijven in deze groepen hebben te maken met verschillende factoren die het daadwerkelijke nemen van maatregelen belemmeren.

Het onderzoek heeft aangetoond welke specifieke motivaties en barrières er zijn voor bepaalde doelgroepen, zoals gebrek aan kennis en hulpbronnen voor de subdoelgroep Machtelozen. In het rapport zijn daarnaast verschillende interventies te vinden die bedrijven binnen deze doelgroepen kunnen motiveren om stappen te zetten om hun eigen cyberweerbaarheid te vergroten óf anderen te helpen. Hierbij blijft het een uitdaging om ook die ondernemers te bereiken die in eerste instantie geen reden zien om actie te ondernemen. Het toepassen van maatwerk en nadenken over voorwaarden zoals het kiezen van de juiste communicatiekanalen is hierbij cruciaal.

Meer weten?

Ben je benieuwd naar meer details over de bovengenoemde groepen, de bijpassende interventies of de analyses die gedaan zijn om tot deze segmenten te komen? Bekijk dan het hele rapport via de onderstaande link.

Gedragsverandering cybersecurity via inzicht in motivaties en barrières van ondernemers

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .

Zo bereiden bedrijven zich voor op de nieuwe cyberwet

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .

Zo bereiden bedrijven zich voor op de nieuwe cyberwet

Riguan Websolutions Kritieke2520Sectoren

Het zal je niet ontgaan zijn. Door de Europese NIS2-richtlijn zullen veel meer bedrijven cybersecuritymaatregelen moeten nemen, ook bedrijven die nog niet eerder te maken hadden met cyberwetgeving. Er is Nederlandse wetgeving in de maak die extra cyberweerbaarheid vraagt van bedrijven die belangrijk zijn voor onze samenleving en economie; de Cyberbeveiligingswet (Cbw).
 

Valt mijn bedrijf onder de wet?

De wet beoogt de cyberveiligheid te versterken bij bedrijven die opereren in een kritieke sector waarbij we geen uitval kunnen lijden, zoals betalingsverkeer, internet of zorg. Naast dat er veel meer bedrijven extra cybersecuritymaatregelen moeten nemen, komt er ook een verplichting om cyberincidenten te melden. De Cbw is in eerste instantie van toepassing op (middel)grote bedrijven en organisaties die opereren in (zeer) kritieke sectoren.

Kritieke sectoren

 

Grootte of omvang

Op een bedrijf dat in één van de bovenstaande sectoren opereert, is de nieuwe wetgeving doorgaans alleen van toepassing als het bedrijf ‘groot’ of ‘middelgroot’ is. De bedrijfsgrootte wordt gedefinieerd door aantal medewerkers, jaaromzet en balanstotaal.

Voor sommige bedrijfstakken gelden deze omvangcriteria niet. Aanbieders van openbare elektronische communicatienetwerken en -diensten, aanbieders van vertrouwensdienstverleners, registers voor topleveldomeinnamen, DNS-dienstverleners, verleners van domeinregistratiediensten en overheidsorganisaties vallen áltijd onder de Cbw, ongeacht de omvang.

Op micro- en kleine bedrijven is de wet alleen van toepassing wanneer een vakminister hen hiertoe aanwijst op basis van een risicobeoordeling. Dit kan zich voordoen als blijkt dat hun dienstverlening van cruciaal belang is voor de Nederlandse economie of maatschappij.

Ook (toe)leveranciers moeten aan de slag

Bedrijven die zelf niet aan bovenstaande criteria voldoen, kunnen toch nog – indirect – gevolgen ondervinden van deze nieuwe cyberwetgeving. De wet bepaalt namelijk dat Cbw-bedrijven ervoor moeten zorgen dat hun keten van toeleveranciers veilig is. Als uit een keteninventarisatie blijkt dat een toeleverancier impact heeft op het netwerk- en informatiesysteem van een Cbw-bedrijf, kan het Cbw-bedrijf extra beveiligingsmaatregelen eisen. Proportionaliteit is bij deze onderlinge ketenafspraken belangrijk.

Begin bij het NIS2-startpunt

Bedrijven die onder de Cbw vallen, zullen diverse cybersecuritymaatregelen moeten nemen om hun netwerk- en informatiesystemen te beschermen. Het nemen van deze maatregelen heeft enkele maanden doorlooptijd. Daarom is ons advies om daar nu alvast mee te beginnen.

Om alle ondernemers te helpen zich zo goed mogelijk voor te bereiden op de komst van deze wetgeving, heeft het Digital Trust Center alle informatie die nu voor handen is gebundeld op het NIS2-startpunt. Hier vind je achtergrondinformatie over de aankomende wet, tools en checklists waar je als ondernemer mee aan de slag moet. Ook vind je handvatten voor de 10 zorgplichtmaatregelen die in de Europese richtlijn opgenomen zijn. Totdat de uitwerking van de zorgplichtmaatregelen voor Nederland in een algemene maatregel van bestuur is uitgewerkt, geeft de Europese NIS2-richtlijn voldoende handvatten voor voorbereidende acties voor Cbw-compliancy.…

Zo bereiden bedrijven zich alvast voor op de nieuwe cyberwet

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .

Zo bereiden bedrijven zich alvast voor op de nieuwe cyberwet

Riguan Websolutions Kritieke2520Sectoren 1

Het zal je niet ontgaan zijn. Door de Europese NIS2-richtlijn zullen veel meer bedrijven cybersecuritymaatregelen moeten nemen, ook bedrijven die nog niet eerder te maken hadden met cyberwetgeving. Er is Nederlandse wetgeving in de maak die extra cyberweerbaarheid vraagt van bedrijven die belangrijk zijn voor onze samenleving en economie; de Cyberbeveiligingswet (Cbw).
 

Valt mijn bedrijf onder de wet?

De wet beoogt de cyberveiligheid te versterken bij bedrijven die opereren in een kritieke sector waarbij we geen uitval kunnen lijden, zoals betalingsverkeer, internet of zorg. Naast dat er veel meer bedrijven extra cybersecuritymaatregelen moeten nemen, komt er ook een verplichting om cyberincidenten te melden. De Cbw is in eerste instantie van toepassing op (middel)grote bedrijven en organisaties die opereren in (zeer) kritieke sectoren.

Kritieke sectoren

 

Grootte of omvang

Op een bedrijf dat in één van de bovenstaande sectoren opereert, is de nieuwe wetgeving doorgaans alleen van toepassing als het bedrijf ‘groot’ of ‘middelgroot’ is. De bedrijfsgrootte wordt gedefinieerd door aantal medewerkers, jaaromzet en balanstotaal.

Voor sommige bedrijfstakken gelden deze omvangcriteria niet. Aanbieders van openbare elektronische communicatienetwerken en -diensten, aanbieders van vertrouwensdienstverleners, registers voor topleveldomeinnamen, DNS-dienstverleners, verleners van domeinregistratiediensten en overheidsorganisaties vallen áltijd onder de Cbw, ongeacht de omvang.

Op micro- en kleine bedrijven is de wet alleen van toepassing wanneer een vakminister hen hiertoe aanwijst op basis van een risicobeoordeling. Dit kan zich voordoen als blijkt dat hun dienstverlening van cruciaal belang is voor de Nederlandse economie of maatschappij.

Ook (toe)leveranciers moeten aan de slag

Bedrijven die zelf niet aan bovenstaande criteria voldoen, kunnen toch nog – indirect – gevolgen ondervinden van deze nieuwe cyberwetgeving. De wet bepaalt namelijk dat Cbw-bedrijven ervoor moeten zorgen dat hun keten van toeleveranciers veilig is. Als uit een keteninventarisatie blijkt dat een toeleverancier impact heeft op het netwerk- en informatiesysteem van een Cbw-bedrijf, kan het Cbw-bedrijf extra beveiligingsmaatregelen eisen. Proportionaliteit is bij deze onderlinge ketenafspraken belangrijk.

Begin bij het NIS2-startpunt

Bedrijven die onder de Cbw vallen, zullen diverse cybersecuritymaatregelen moeten nemen om hun netwerk- en informatiesystemen te beschermen. Het nemen van deze maatregelen heeft enkele maanden doorlooptijd. Daarom is ons advies om daar nu alvast mee te beginnen.

Om alle ondernemers te helpen zich zo goed mogelijk voor te bereiden op de komst van deze wetgeving, heeft het Digital Trust Center alle informatie die nu voor handen is gebundeld op het NIS2-startpunt. Hier vind je achtergrondinformatie over de aankomende wet, tools en checklists waar je als ondernemer mee aan de slag moet. Ook vind je handvatten voor de 10 zorgplichtmaatregelen die in de Europese richtlijn opgenomen zijn. Totdat de uitwerking van de zorgplichtmaatregelen voor Nederland in een algemene maatregel van bestuur is uitgewerkt, geeft de Europese NIS2-richtlijn voldoende handvatten voor voorbereidende acties voor Cbw-compliancy.…

Internetconsultatie Cyberbeveiligingswet

Vandaag – op 21 mei 2024 – is de internetconsultatie van de Cyberbeveiligingswet gestart; iedereen krijgt de gelegenheid om verbetersuggesties aan te dragen voor het wetsvoorstel waarmee de Europese NIS2-richtlijn in Nederlandse wetgeving omgezet wordt.

De Cyberbeveiligingswet

De Cyberbeveiligingswet is de nationale wetgeving die voortkomt uit de Europese Network and Information Security Directive (NIS2-richtlijn). Dit wetsvoorstel heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. De wet zal gelden voor bedrijven en organisaties die in specifieke ‘kritieke’ sectoren actief zijn en een bepaalde omvang hebben.

Cyberbeveiligingswet vervangt de Wbni

De Cyberbeveiligingswet is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat een aantal wijzigingen ten opzichte van de Wbni. Allereerst is het aantal sectoren en dus ook het aantal organisaties dat onder de wet zal vallen, uitgebreid. Verder bevat het wetsvoorstel regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het melden van incidenten), en toezicht op naleving.

Verbetersuggesties?

Reageren op het wetsvoorstel kan tussen 21 mei en 2 juli 2024 via internetconsultatie.nl. Na de consultatieperiode worden alle reacties bekeken en wordt eventueel het wetsvoorstel aangepast. Het resultaat van de consultatie en de verwerking daarvan wordt in een verslag op hoofdlijnen vermeld op de website van de internetconsultatie.

Voor wie geldt de Cyberbeveiligingswet?

Benieuwd of jouw bedrijf aan deze nieuwe wet moet voldoen? Doe de snelle checks op ‘Voor wie geldt de NIS2?“of doorloop NIS2-Zelfevaluatie tool om erachter te komen.

Bereid je alvast voor

Een weerbaar digitaal Nederland is altijd belangrijk. Nu en in de toekomst. Er zijn veel maatregelen die organisaties nu al kunnen nemen, nog voordat ze dat verplicht worden vanuit de wetgeving.

De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert het Digital Trust Center organisaties om niet af te wachten totdat er wetgeving is, maar om alvast voorbereidingen te treffen. Bekijk het NIS2-startpunt met 10 maatregelen die terugkomen in de zorgplicht en ga alvast aan de slag om jouw organisatie voor te bereiden. 

Heb je nog vragen over NIS2 of de Cyberbeveiligingswet?

Hoewel nog niet alle vragen beantwoord kunnen worden, hoort het Digital Trust Center graag welke vragen en informatiebehoefte jouw bedrijf heeft. Dé plek om dit uit te wisselen is de speciale NIS2 themaruimte op de DTC Community. Je kunt op dit online platform in direct contact komen met ruim duizenden andere ondernemers en cybersecurity professionals.

We houden je via deze website, LinkedIn, X, Mastodon en de DTC Community op de hoogte van ontwikkelingen rondom deze wet.

Bedrijven passen steeds beter internetstandaarden toe

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .

Dutch