荷兰中小企业的网络安全是不够的
荷兰中小企业(中小企业)中小企业(中小企业)的80%至90%之间不符合欧盟一般数据保护条例(GDPR)的规则,该规则今年生效,并将通过荷兰隐私严格审计Powingdog AP从5月25日。
如果公司不遵守规定,他们可以被罚款高达2000万欧元或营业额的4%。
品牌合规的总监Christian Oudenbreok表示,荷兰的许多中小企业将遵守GDPR遵守情况。“我们与荷兰和比利时有许多来自荷兰和比利时的中小企业公司,从近几个月讨论和会议,我会说80-90%的人尚未准备好。”
中小企业占荷兰商业世界的90%,因此在很大程度上决定了该国的经济活动。Capgemini和Insurance Company Orterpolis的研究表明,该国的许多企业家在人身安全领域得分,进入公司网络和网站的安全性,但他们在业务流程组织中缺乏愿景和政策。
研究表明,许多公司无法认识到网络安全的紧迫性,直到事件发生。
与此同时,根据海牙应用科学大学中小企业安全的网络安全的基线测量,网络犯罪的中小企业受害者的数量相当高。
研究小组负责人的Rutger Leukfeldt表示,他对PS感到震惊。“约有20%的公司是网络犯罪的受害者,21%的人经历了一项尝试的数字攻击,”他说。“这意味着它偶尔不会发生这种情况,并且公司面临的风险不再忽略不计。”
基线测量标志着深入调查的开头,荷兰中小企业采用了多少网络安全。“越来越多的业务流程使用数字系统,我们作为一个社会更为数字化,所以我们只能期望网络犯罪受害者的数量升起,”莱克费尔特说。
该研究正在追求四条股票。首先,研究人员希望更多地洞察问题的性质和程度,基线测量是其中的一部分。
第二项研究专注于绘制增加或减少公司受到攻击的机会的风险因素。“也许我们发现某些个人或商业特征意味着越来越高的攻击风险,”莱克费尔特说。
第三,研究小组希望增加中小企业的恢复力。“随着其他研究的输入,我们希望中小企业知道如何处理事件,因此损坏和影响可能有限,”他补充道。
最后,研究将研究是否可以改善对抗网络犯罪的斗争。
莱克费尔特表示,中小企业的网络犯罪不仅仅是企业家的问题。“这是一个社会问题,其中政府,警察和其他组织和机构需要参与其中,”他指出。
今年,荷兰政府正在建立数字信托中心(DTC),其中它与数字安全的企业家合作。
去年9月在DTC的发射机上,前经济事务部长Henk Kamp表示:“网络安全是一个有前途的数字经济的基础,企业家最大限度地减少他们的流程中的风险,消费者都保证了可靠的服务和产品。荷兰拥有成功的ICT部门,但网络安全的知识和投资仍然不足以对其他部门的公司。
“随着2018年的数字信托中心的建立,政府符合公司的愿望,以帮助他们有关于数字安全风险的最新信息。”
安全市场也可以在帮助中小企业对抗数字罪犯方面发挥作用。许多荷兰安全服务提供商最近加入了Cyberafe Netherlands,该机构旨在提高荷兰组织的数字恢复力,并提高部门本身的质量和透明度。
“这是一个年轻人和复杂的市场,”Cyberafe荷兰总监Petra Oldengarm说。“客户告诉我们,他们发现很难估计他们应该如何保护他们的公司免受网络犯罪。一个供应商这么说,另一个供应商这么说。我们希望确保客户能够深入了解确保其公司的正确措施。“
Cyberyafe荷兰希望通过其他事项,建立质量标志和行业行为准则。
“我希望看到我们开发一个组织,当然中小企业的模型,可以看到他们在网络犯罪方面有什么风险概况。一种简单地表明,如果您有一家符合这些标准的公司,则冒险,并呼吁某些措施“,”德州塞尔德省。
因此,荷兰中小企业在网络安全方面有很多工作要做。例如,海牙大学的基线测量表明,组织主要受恶营软件(30%)和网络钓鱼(10%)的影响。它还引人注目,中小企业评估了另一个组织对网络犯罪(41%)下降的风险远高于他们自己的可能性(20%)遭受这种袭击的可能性。
虽然大多数公司都采取了技术措施。如防火墙和防病毒软件,他们经常忘记测试并将这些系统保持最新。
但是,根据Leukfeldt的说法,最大的问题之一是难以发表关于“中小企业”的陈述。“中小企业不存在,”他说。“有很多不同类型的公司和分支机构,在谈到网络安全时,一个人比另一个更好。
“但由于这种恒定,也很难建议一个适合每个人的方法。这就是为什么将此视为社会问题,以及与若干组织聚集在一起,以确保中小企业变得有弹性。“
