Nederlands mkb nog steeds slecht beveiligd

Dat blijkt uit afstudeeronderzoek van Jelle Konings, een student aan de Fontys Hogeschool ICT in Eindhoven. Hij is niet de enige die constateert dat databeveiliging laag op de agenda staat van het mkb (midden- en kleinbedrijf). Door de jaren heen komt steeds naar voren dat ondernemers denken dat ze wel voldoende beveiligd zijn, maar dat niets minder waar is.

Konings vroeg 246 ondernemers in het midden- en kleinbedrijf (mkb) naar de beveiliging van hun digitale gegevens. Volgens de onderzoeker begrijpen ondernemers dat beveiliging van data nodig is, maar snappen ze niet niet hoe dit moet gebeuren. Ook hebben de ondernemers hun ict-werkzaamheden vaak uitbesteed en is er daardoor weinig zicht op de beveiliging.

Oogkleppen

Uit het onderzoek blijkt verder dat werknemers en de baas zelf het grootste risico vormen. Vaak wordt er wel genoeg geïnvesteerd in virusscanners en firewalls, maar gaat data bijvoorbeeld verloren door het kwijtraken van usb-sticks.

Ook zouden ondernemers "durven te beweren dat ze geen slachtoffer zouden kunnen worden van welke vorm van criminaliteit dan ook". Daardoor is volgens Konings de kans groot dat de ondernemers ten prooi vallen aan online identiteitsdiefstal en fraude. Hij hoopt dan ook dat meer bedrijven de ernst van de noodzaak om te beveiligen in gaan zien.

Geen afspraken

Het mkb neemt de beveiliging van bedrijfsgegevens al jaren niet serieus. In 2006 bleek uit onderzoek dat slechts een klein aantal mkb-bedrijven procedures en reglementen heeft op het gebied van informatiebeveiliging en het gebruik van ict-voorzieningen door het personeel. Ook destijds vertrouwden de meesten op hun ict-leverancier.

Uit een onderzoek uit 2007 bleek dat tweederde van de ondernemers denkt dat zijn data goed tot zeer goed beveiligd is. Toen concludeerden de onderzoekers ook al dat veel mkb'ers een vals gevoel van veiligheid hebben. Zo'n 82 procent van de bedrijven maakte toen geen formele afspraken over digitale beveiliging.