Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
zzp'er
ZZP'ers grossieren vaak in de creatieve ideeën, maar ze vergeten hun beveiliging automatisch te updaten.

1 op de 3 kleine bedrijven heeft geen automatische updates

15 juli 2024 - 14:423 minuten leestijdActueelSecurity & Awareness
Pim van der Beek
Pim van der Beek

Eén op de drie kleine bedrijven heeft geen automatische updates ingesteld voor al zijn met internet verbonden apparaten. Daardoor zijn ze kwetsbaar voor cybercriminelen die proberen om systemen binnen te dringen.

Dat stelt het Digital Trust Center. Dat onderdeel van het Ministerie van Economische Zaken helpt bedrijven met voorlichting over en verbeterplannen voor cyberbeveiliging. Via de Cyberveilig-check inventariseert het centrum welke basismaatregelen zzp’ers en mkb’ers nemen om hun bedrijf te beveiligen. Eén van de vragen die in de tool gesteld wordt is: ‘Staat automatisch updaten aan op alle met internet verbonden apparaten?’ Een derde van de ruim negenduizend ondervraagden beantwoorde die vraag met ‘nee’.

DTC: ‘Software-updates bevatten vaak belangrijke verbeteringen en beveiligingsupdates voor de gebruiker. Als het installeren van de beveiligingsupdates uitgesteld wordt, kan de beveiliging van je apparaat kwetsbaar worden.’

Ze waarschuwen voor kwaadwillenden die via zwakke plekken proberen binnen te dringen in de systemen en data van bedrijven. Het advies voor zzp’ers en kleine mkb’ers is om alle aan internet verbonden apparaten in te stellen op automatisch updaten. Naast computers of smartphones moeten ook de printer, slimme deurbel, routers en andere slimme apparaten die verbonden zijn met het internet niet vergeten worden, waarschuwt DTC.

Verschillen per sector

Uit de data komt ook naar voren dat er grote verschillen zijn tussen sectoren. Bedrijven in de sector ‘informatie en communicatie’ scoren het hoogst, met 73 procent van de ondernemers die automatische updates hebben ingesteld. In de e sectoren ‘zakelijke dienstverlening’ en ‘financiële dienstverlening’ heeft gemiddeld 66 procent alle apparaten automatisch geüpdatet. Landbouw, bosbouw en visserij scoren lager, iets meer dan de helft (55 procent) van de bedrijven heeft automatische updates ingesteld. Andere sectoren die achterblijven zijn ‘onroerend goed’ (57 procent) en ‘nijverheid en energie’ samen met ‘handel, vervoer en horeca’ (beide 58 procent).

DTC: ‘Hoewel de data afkomstig uit de Cyberveilig-check niet afkomstig zijn uit een wetenschappelijk onderzoek, biedt de hoge respons toch waardevolle inzichten in het gedrag rondom automatische updates in verschillende sectoren.’ De tool, die het afgelopen jaar verplicht was voor kleine bedrijven die gebruik wilden maken van de Mijn Cyberweerbare Zaak-subsidie, moet ondernemers helpen een betere basis voor hun digitale veiligheid te leggen.

Budget

Onlangs concludeerde Computable op basis van onderzoek in samenwerking met Enigma dat de investeringen in ict-beveiliging terug zijn op het niveau van 2022. Daar waar er vorig jaar minder geld naar security ging, zien we dat in 2024 17 procent van het totale ict-budget naar beveiliging en veiligheid gaat. In 2023 was dit gedaald naar 15 procent. Medio 2023 zagen de onderzoekers dat het mkb al een inhaalslag maakte met hun budget voor ict-beveiliging.

Securitybudget terug op niveau 2022
Mkb maakt inhaalslag met ict-budget security

Meer over

Securityupdates

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelSoftware & Development

    Kort: Elastique op Sri Lankaans avontuur, Panasonic helpt The AA, Main koopt Carwise-duo (en meer)

    OpinieSecurity & Awareness

    Kan ai einde maken aan tekort aan vaardigheden in soc?

    ActueelOverheid

    Vertraging bij implementatie NIS2 loopt enorm op

    Nationale Politie
    ActueelOverheid

    Politie tijdens NAVO-top beter voorbereid op uitval van C2000

    ActueelCarrière

    Kort: Ernst-Jan Stigter directeur Sopra Steria Nederland, nepmails namens de NCSC (en meer)

    ActueelCarrière

    Kort: Asus vangt bot bij rechter om thuiswerken, 145,5 miljoen EU-subsidie voor cyberbeveiliging (en meer)

    3 reacties op “1 op de 3 kleine bedrijven heeft geen automatische updates”

    1. dino schreef:
      15 juli 2024 om 20:08

      En die andere 2 op 3 bedrijven vinden continuiteit ook belangrijk.
      Die gaan dan elke vulnerability en patch uitgebreid bestuderen om alsnog de verkeerde beslissing te nemen.
      Financiele potje van security risicos versus die van de beschikbaarheid.
      Ik verlang toch zo naar het touwtje uit de brievenbus, maar na sleutel onder bloempot gingen we naar zero trust 🙁

      Login om te reageren
    2. Een oudlid schreef:
      16 juli 2024 om 00:06

      Het touwtje uit de brievenbus van Dino gaat om de geaccepteerde zwakheden in de keten doordat er ook nog zoiets is als legacy protocollen zoals FTP. Wat betreft een sleutel onder de bloempot van zwakke wachtwoorden blijft het dweilen met de kraan open. Want zoals dat Johan Cruijff nooit een zak geld heeft zien voetballen zo heb ik afgelopen 30 jaar geen integraal beleid in het configuratiemanagement gezien waardoor het vinkje van automatische updates niks zegt over het beveiligingsbeleid. De cijfermatige veiligheid met budgetten is leuk voor de rapportage maar te goed van vertrouwen gaat het om de basismaatregelen van een wijzigingsbeleid binnen ketens met een gelaagde realiteit. Zero trust gaat tenslotte om 100% wantrouwen met zoiets als controle.

      ‘Software-updates bevatten vaak belangrijke verbeteringen en beveiligingsupdates voor de gebruiker. Als het installeren van de beveiligingsupdates uitgesteld wordt, kan de beveiliging van je apparaat kwetsbaar worden.’

      Alles kan, zo kun je een verdacht apparaat isoleren met zoiets als een firewall waardoor alleen vertrouwde protocollen/poorten toegestaan zijn met verhoogde dijkbewaking want de sociale controle in de jaren 70 ging om de buurvrouw achter de geraniums. Deze is vervangen door een goedkope Chinese IP camera waardoor waarschuwing over IoT wel leuk is als ik kijk naar Big Brother in Peking. Volledig up-to-date maar nog steeds zo lek als een mandje doordat de packets gerouteerd worden naar Shanghai schijnt cyberspionage de hype van 2024 te worden. Budgetverhoging van onze verplichting in NAVO verband zijn het spreekwoordelijke paard achter de wagen spannen, het touwtje van Dino worden de teugels voor toegang waarbij we het paard moeten vervangen door een hond.

      Login om te reageren
    3. spreker schreef:
      17 juli 2024 om 13:32

      Een voorbeeld:
      een webprogramma, nodig: Linux, Apache, Mysql/Mariadb, PHP, java, javascript/jquery
      wordt 1 van deze programma’s geupdated dan past het geheel niet meer bijelkaar en moet met verdere updates opnieuw een stabiele omgeving gemaakt worden.

      Gevolg uitval van bedrijfssoftware van een halve tot meerdere dagen.

      Door het sterk verhogen van de update-frequentie is een instabiele software-wereld ontstaan. Niet alleen bij Webapps ook lokaal, hoevaak crasht Windows-Update bedrijfssoftware, omdat het gebruikte databaseprogramm Mysql, SQLlite etc. etc. nog niet aan de MS-patches aangepast is. Vroeger had je 1 keer per jaar of per 3 jaar een paaar patches nu ieder half jaar patches of updates (Java – PHP).

      Wat stabiliteit betreft is er eigenlijk geen vooruitgang te zien in de ICT eerder het tegendeel, OS400 of VaxVMS/Openvms draaide jaren zonder storingen en met heel weinig updates.

      Automatische updates zijn een gevaar voor de continuiteit, eerst testen is beter maar kost veel uren, het mkb heeft die tijd niet.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs