Ondernemers in het mkb zijn halsstarrig: ICT-dienstverleners hebben moeite hen te overtuigen van het nut van investeringen voor cybersecurity. Zes op de tien ICT-beheerders bij dienstverleners vinden dat mkb-klanten te weinig maatregelen treffen. Daarop duidt onderzoek in opdracht van Centraal Beheer.

Ondernemers in het midden- en kleinbedrijf (mkb) onderschatten de cyberrisico’s of denken goed beschermd te zijn. Afgelopen jaar had namelijk een derde te maken met een cyberincident. Hier gaat het dan nog om de gevallen die bekend zijn – en bekendgemaakt zijn – het aantal incidenten is ongetwijfeld significant hoger.

Terwijl driekwart van de mkb-bedrijven zichzelf verantwoordelijk voor cybersecurity acht, hebben ruim vier op de tien ICT-beheerders bij dienstverleners het gevoel dat de verantwoordelijkheid rondom cybersecurity op hen wordt afgeschoven. Volgens zeven op de tien mkb-ondernemers (68%) behoort cybersecurity tot de zorgplicht van de ICT-dienstverlener. Maar volgens slechts 22 procent van de ICT-beheerders bij dienstverleners zijn hierover duidelijke afspraken vastgelegd. Juist hierdoor lopen deze beheerders het risico aansprakelijk te worden gesteld bij cyberincidenten. Een derde van de mkb-bedrijven geeft aan dit ook daadwerkelijk te zullen doen.

Menselijk handelen wordt gezien als een van de grootste risico’s. Toch doet bijna twee derde van de mkb-bedrijven niets om het bewustzijn van medewerkers te vergroten en nog geen kwart heeft beleid voor informatiebeveiliging. Terecht dus dat zes op de tien dienstverleners zich zorgen maken over de digitale veiligheid van hun klanten in het midden- en kleinbedrijf. Ze slagen er echter lang niet altijd in de mkb-ondernemer te overtuigen van het belang van cybersecurity, want bijna de helft van de ICT-beheerders bij dienstverleners heeft hier moeite mee.

De meest voorkomende maatregelen die mkb-ondernemers nemen, zijn backup-systemen (84%), antivirussoftware (76%) en het gebruik van een firewall (67%). Toch nemen veel mkb-bedrijven slechts een beperkt aantal verschillende maatregelen tegelijk. Daarbij nemen de percentages af als het om complexere maatregelen gaat. Zo past slechts een kwart 2-factor authenticatie toe voor de belangrijkste systemen van het bedrijf en heeft een derde de toegangseisen voor gevoelige data vastgelegd.

Ondanks de moeizame omarming van cybersecurity-maatregelen in het mkb is er wel degelijk interesse in producten en diensten op dit gebied. Zo vindt 64 procent van de ondernemers in het mkb het prettig als een externe ICT-beheerder deze proactief aanbiedt. Ook is er behoefte aan meer inzicht in de cyberrisico’s die de onderneming loopt. Mogelijke oplossingen hiervoor zijn online checklists en een bezoek van een expert die deze risico’s in kaart brengt. Er liggen dus volop kansen voor ICT-dienstverleners om het mkb te overtuigen.

Over het onderzoek

Centraal Beheer heeft in oktober 2018 onderzoeksbureau Ipsos ruim 550 bedrijven laten ondervragen. Daaronder waren 307 bedrijven in het mkb en 267 ICT-bedrijven. Bij deze laatste waren ICT-beheerders de respondenten.

REAGEREN

Plaats je reactie
Je naam