Ondernemers in het midden- en kleinbedrijf onderschatten schromelijk hun afhankelijkheid van internet. Daardoor schatten ze de risico’s op schade door uitval van verbindingen of cybercrime veel te laag in.
Mkb’ers hebben cybersecurity erg laag op de agenda staan. Hackers die uit zijn op gegevens, DDoS-aanvallen waarbij websites plat worden gelegd, gijzeling van data voor losgeld, het zijn zaken waarvan veel kleine en middelgrote ondernemers denken dat ze vooral spelen bij grotere bedrijven.
Dat is het beeld wat blijft hangen na het lezen van de resultaten van een onderzoek van TNS Nipo en Capgemini in opdracht van verzekeraar Interpolis dat vrijdag werd gepresenteerd.
Cybercrime staat pas op plek negen op de lijst van bedreigingen waar de ondernemer wakker van ligt. Die maakt zich eerder zorgen om verzwakking van de economie, natuurlijke calamiteiten of ongelukken met vervoermiddelen.
Twee derde van de 529 geënquêteerde mkb-bedrijven verwacht dat het risico op schade door bijvoorbeeld uitval van internet of computerinbraak de komende vijf jaar gelijk zal blijven. Slechts een derde van de ondernemers denkt dat het gevaar de komende jaren groeit. Drie procent denkt dat het gevaar dankzij betere beveiliging zelfs kleiner wordt.
Afhankelijkheid van internet onderschat
Hebben de ondernemers gelijk, of zijn ze naïef? Het is volgens de onderzoekers het laatste. "Het gebruik van ICT ligt veel hoger dan ondernemers zich realiseren", schrijven de onderzoekers. Internet beperkt zich allang niet meer tot de desktop op het bureau. Vrijwel iedereen heeft een smartphone, laptop of tablet, en heel vaak gebruiken medewerkers die apparaten ook voor werkgerelateerde zaken.
Ook blijken veel mkb-ondernemers zich niet bewust van het feit dat ze wel degelijk over data beschikken die potentieel interessant is voor hackers. 47 procent van de ondervraagde ondernemers beschikt over betalingsgegevens van derden.
Slechts 40 procent van de bedrijven zegt dat ze de beschikking hebben over persoonsgegevens. In de praktijk hebben vrijwel alle bedrijven dergelijke gegevens -- als was het maar van de medewerkers -- die niet zomaar op straat mogen komen te liggen.
Kwetsbare plekken
De meest voor de hand liggende zaken zijn bij de meeste, maar ook niet bij alle, bedrijven wel geregeld. De wifi-verbinding staat niet zo vaak meer open, serverruimtes worden afgesloten, verkeer wordt indien nodig versleuteld en de virussoftware wordt regelmatig geüpdatet.
Maar waar de voordeur meestal wel goed op slot wordt gedaan, staat de achterdeur vaak wagenwijd open. Meer dan de helft (52 procent) van de bedrijven heeft geen beveiligingsmaatregelen getroffen ten aanzien van het gebruik en toegang van apparatuur van de eigen medewerkers tot bedrijfsinformatie. Ook vraagt slechts een derde van de bedrijven personeel periodiek wachtwoorden te wijzigen.
Een groep bedrijven met een specifiek risico is de groep die gecomputeriseerde machines heeft staan. Omdat deze machines vaak heel lang meegaan, draaien de computers waarmee ze worden aangestuurd vaak op verouderde versies van bijvoorbeeld Microsoft Windows met alle bijbehorende beveiligingslekken.
Niemand verantwoordelijk
Blij kleinere ondernemingen is vaak de directeur verantwoordelijk voor de internetbeveiliging. De conclusie dat er sprake is van een gebrek aan kennis, ligt dan ook voor de hand.
Hoewel uitbesteden van ICT een gebrek aan kennis over beveiliging kan voorkomen, levert dat op zichzelf ook weer risico's op, namelijk laksheid. "Anderen doen het voor mij, dus het zit wel goed", was een reactie van een ondervraagde. Een dergelijke houding gaat ten koste van de alertheid van het personeel. Maar het allergevaarlijkste, en dat is toch bij 22 procent van de ondervraagde ondernemingen het geval, is als er helemaal niemand verantwoordelijk is.
Dit is de derde bijdrage voor de Maand van de Cybersecurity. De Maand van Cybersecurity wordt mogelijk gemaakt door Interpolis. Voorkomen is beter dan genezen. Lees hier alles over online en digitale preventie.
Lees ook
Hoe je bedrijf miljoenen kan verliezen door een computerhack
Zo zorg je als ondernemer dat geheime informatie niet op straat belandt
Dit artikel is oorspronkelijk verschenen op z24.nl
