Door: Kluwer
Het overgrote deel van het Nederlandse midden- en kleinbedrijf (MKB) denkt dat de digitale beveiliging in het bedrijf goed op orde is. Toch blijkt in de praktijk dat veel bedrijven de dupe worden van digitale incidenten. Het gaat dan met name om het verlies van data door diefstal en virusinfecties. Test hegt zelf via www.digibarometer.nl.
Dit blijkt uit onderzoek dat is uitgevoerd onder zo'n 400 vertegenwoordigers van MKB ondernemingen. Veel bedrijven denken dat zij met beveiligingssoftware voldoende ondernemen om het risico op dergelijke incidenten te minimaliseren. Hoewel technische beveiliging onmisbaar is, worden kwetsbaarheden juist ook veroorzaakt door onvoldoende organisatorische maatregelen, zoals heldere afspraken over veilige werkprocessen en over wat medewerkers wel of niet online mogen doen.
Zelf testen
Ondernemers en medewerkers in het MKB kunnen zelf testen hoe digitaal veilig hun bedrijf is via www.digibarometer.nl. Het onderzoek en de site zijn een initiatief van het Digibewust Programma, een samenwerkingsverband van het Ministerie van Economische Zaken en bedrijfsleven.
Van de respondenten denkt 67% dat de databeveiliging in het bedrijf goed tot zeer goed is. Dat gevoel van veiligheid staat echter in sterk contrast met het feit dat bij 82% van de bedrijven geen formele afspraken worden gemaakt over digitale beveiliging. Slechts bij 22% van de bedrijven worden medewerkers getraind in het vertrouwelijk en veilig beheren van data binnen het bedrijf. Het veilig en vertrouwelijk beheren van data wordt daarmee grotendeels aan het persoonlijk inzicht en de goede wil van medewerkers overgelaten. Daarnaast heeft zo'n 20% geen back-up beleid, met als gevolg dat er grote risico's zijn met betrekking op het verlies van essentiële bedrijfsdata.
Diefstal, infecties en schade
De digitale incidenten waar 22% van de respondenten eens of meerdere keren mee te maken heeft gehad in de afgelopen periode, bestaan voornamelijk uit de diefstal van een laptop of PC (56%), een virusinfectie (54%), een defect in de infrastructuur (31%) of een spyware-infectie (30%). Wat opvalt in de onderzoeksresultaten is dat de respondenten die zeggen goed op de hoogte te zijn van beveiliging vaker een incident hebben gehad. Voor tenminste 60% van de bedrijven die slachtoffer werden van een digitaal incident ontstond (aanzienlijke) schade.