MKB makkelijk doel cybercriminelen

Nederlandse midden- en kleinbedrijven zijn slecht bewapend tegen cybercriminaliteit. De beveiliging van primaire en secundaire bedrijfssystemen laat te wensen over, ook als de beveiligingstaken zijn uitbesteed aan gespecialiseerde ICT-bedrijven.

Zo luidde een van de conclusies uit een onderzoek dat gisteren tijdens het eNederland Congres in Zeist werd gepresenteerd. Syntens onderzocht afgelopen maanden de beveiligingsstatus van 50 MKB'ers in de provincie Flevoland. De organisatie constateerde dat minder dan 50 procent van de bedrijven geen backups maakte van belangrijke data en dat 80 procent een internetverbinding heeft die niet veilig genoeg is.

De belangrijkste algemene conclusies waren echter dat slechts 14 procent van de bedrijven een procedure of beleid hanteert rondom informatieveiligheid. Mensen, niet machines, zijn de zwakste schakels. Zo bleek dat 40 procent van de ondervraagde bedrijven een wifi-netwerk heeft. Daarvan rapporteert een vijfde wel eens een ongeval te hebben gehad. Specificaties van de incidenten geeft Syntens niet.

Oud-politicus Roger van Boxtel pleitte ervoor dat Nederlandse bedrijven juist informatie over incidenten met elkaar uit moeten wisselen om het veiligheidsbesef te vergroten.

Loek Hermans, directeur MKB Nederland, reageerde in Hotel Figi op de bevindingen: "We moeten dit onderwerp op de agenda zetten." EZ-staatssecretaris Karin van Gennip: "Cybercrime is niet makkelijk aan te pakken, omdat het vaak om grensoverschrijdende activiteiten gaat. Bovendien melden lang niet alle bedrijven zich als ze slachtoffer zijn geworden."

De staatssecretaris pleitte er bovendien voor dat ICT-leveranciers hun verantwoordelijkheid moeten nemen en veiligheidskeurmerken uit moeten gaan delen in de branche. Uit het Syntens-onderzoek bleek namelijk dat ook MKB'ers die hun ICT-activiteiten uitbesteden aan externe specialisten lang niet altijd verzekerd zijn van een veilig bedrijfssysteem.

Het onderzoek uit Flevoland zal volgend jaar op landelijke schaal herhaald worden. Daarmee hoopt het NICC, een publiekprivate organisatie ter bestrijding van cybercrime, zicht te krijgen op welk branches meer en minder kwetsbaar zijn voor digitale fraude. Volgend jaar verlegt ook het voorlichtingsprogramma Digibewust.nl zijn focus naar het midden- en kleinbedrijf.