Zoals vele bedrijven, werken culturele organisaties ook voor een groot deel online en bezitten zij veel bezoekersdata die door verschillende afdelingen verwerkt worden. Dit brengt risico’s met zich mee. Criminelen zien namelijk steeds vaker mogelijkheden om online hun slag te slaan. Van het platleggen van systemen en daarmee de organisatie tot het stelen van gevoelige persoonsinformatie.
Veel (kleine) organisaties denken dat enkel multinationals worden aangevallen door cybercriminelen. Niets is minder waar. Uit de Cybersecuritymonitor 2021 van het CBS blijkt dat in 2021 bij 28% van de bedrijven van 10 tot 50 medewerkers een incident met een interne oorzaak heeft voorgedaan, zoals storingen van ICT-systemen, en bij 12% een incident met een externe oorzaak, zoals cybercriminaliteit.
Tegelijkertijd laten deze CBS-data zien dat (basale) veiligheidsmaatregelen door veel bedrijven niet worden genomen. Zo maakt 50% van deze bedrijven geen risicoanalyse en heeft de helft van de bedrijven dus onvoldoende beeld van de kans op incidenten en het effect daarvan op de bedrijfsvoering. Dit percentage loopt sterk op naarmate bedrijven minder medewerkers hebben. Van de zzp’ers maakt 85% geen analyse van de risico’s en 24% van de kleine bedrijven onderneemt in het geheel geen acties om digitaal veilig te zijn, blijkt uit het deelrapport Bedrijfsleven van Alert Online 2022, het jaarlijkse onderzoek naar het bewustzijn van Nederlanders rondom cybersecurity in opdracht van het ministerie van Economische Zaken en Klimaat (EZK).