Dit blijkt uit onderzoek van beveiligingsbedrijf Crypsys Data Security, dat dan ook constateert dat het mkb laks is met zijn ict-beveiliging. Uit het onderzoek, gehouden onder meer dan tweehonderd mkb-bedrijven, blijkt bijvoorbeeld dat slechts 22 procent een richtlijn voor informatiebeveiliging heeft. In tweederde van de gevallen wordt dit echter niet officieel gesteund door het management. "Met een richtlijn kan een organisatie zijn zwakke plekken beoordelen en bepalen op welke manier deze aangepakt moeten worden", zegt Marnix van Meer van Crypsys. "Ook doet een bedrijf er goed aan een continuïteitsplan op te stellen. Hierin kan worden geformuleerd welke consequenties uitval van it-voorzieningen heeft voor het bedrijfsproces." Volgens de onderzoekers ontbreekt het bij driekwart van de bedrijven aan een dergelijk continuïteitsplan.

Illegale software

Bijna een kwart van de ondervraagde bedrijven (23 procent) geeft toe dat er binnen hun organisatie doelbewust illegale software wordt gebruikt. Bij nog eens 45 procent wordt niet gecontroleerd of er illegale software wordt gebruikt.