Mkb zorgeloos terwijl cybercriminelen toeslaan
De ICT-beheerder maakt zich meer zorgen over de digitale veiligheid van zijn mkb-klanten dan de ondernemer zelf, blijkt uit onderzoek van Centraal Beheer. Ondanks het bewustzijn van de cyberrisico’s voor zijn bedrijf, denkt de mkb-ondernemer goed beschermd te zijn en maakt zich daarom nauwelijks zorgen. ICT-beheerders met klanten in de mkb-sector schetsen een heel ander beeld, blijkt uit hetzelfde onderzoek. Zij geven aan dat de bescherming van mkb-bedrijven beter moet: 6 op de 10 ICT-beheerders maakt zich zorgen over de cyber security van zijn klanten.
“Voor veel ondernemers is online veiligheid top of mind, maar zij weten vaak niet welke stappen ze het beste kunnen zetten. Daarom bieden wij ze ons Cyber Security-assessment. Met dit assessment krijgt de mkb-ondernemer inzicht in zijn cyberrisico’s. Deze kunnen bijvoorbeeld optreden door onveilig wachtwoordgebruik of het ontbreken van tweetraps-autorisatie voor belangrijke bedrijfssystemen. Dit is een duidelijk vertrekpunt voor de mkb’er om goede afspraken te maken met zijn externe ICT-beheerder en een cyberverzekering af te sluiten”, aldus Jack Hommel, directeur Bedrijven van Centraal Beheer.
- 23% van het mkb maakt zich zorgen over cyber security, terwijl maar liefst 60% van de ICT-beheerders zich zorgen maakt over de cyber security van zijn mkb-klanten.
- 71% van het mkb verwacht goede digitale beveiliging van zijn externe ICT-beheerder, maar 46% van de ICT-beheerders zegt dat zijn mkb-klanten verwachtingen hebben die niet op voorhand zijn uitgesproken.
- Slechts 22% van de ICT-beheerders stelt dat afspraken met zijn mkb-klanten rondom digitale veiligheid altijd zijn vastgelegd.
Zorgeloos gevoel
Ondanks erkenning van de risico’s geeft nog geen kwart van de mkb-ondernemers aan zich zorgen te maken. 43% denkt zelfs dat hun bedrijf niet interessant is voor cybercriminelen. Opvallend want één op de twee mkb-ondernemers heeft te maken gehad met een cyberincident. Uit de resultaten blijkt zelfs dat 16% geen back-up systemen gebruikt en bijna een kwart geen antivirussoftware heeft op alle systemen die in verbinding staan met internet.
Rol ICT-beheerder
Ondanks dat ruim driekwart van de ondernemers aangeeft zelf eindverantwoordelijk te zijn, wordt goede bescherming en zorgplicht van de ICT-beheerder verwacht. 71% verwacht dat zijn externe ICT-beheerder goede cyber security regelt, maar in de praktijk ontbreekt het vaak aan onderlinge afspraken hierover. 46% van de ICT-beheerders geeft aan dat de verwachtingen op voorhand niet zijn uitgesproken. Bij slechts 22% van de ICT-beheerders is er in alle gevallen een duidelijke afspraak gemaakt over de verantwoordelijkheid voor cyber security. Bovendien vindt bijna de helft het lastig om zijn mkb-klanten te overtuigen van het belang van digitale veiligheid.
Alex de Joode van Nederland ICT reageert op de onderzoeksresultaten van Centraal Beheer: “Het gebrek aan afspraken tussen ICT’ers en mkb-ondernemers over de cyber security is zorgelijk. Het is voor ondernemers belangrijk een duidelijk vertrekpunt te hebben, want zij hebben vaak niet de specialistische kennis die nodig is om de juiste beslissingen te maken. Hopelijk biedt het Cyber Security-assessment van Centraal Beheer een handvat om misverstanden over verantwoordelijkheid, maar natuurlijk ook cyberincidenten, te voorkomen. Want duidelijke afspraken vormen de basis voor goed ICT-beheer.”
