Mkb zorgeloos terwijl cybercriminelen toeslaan

De ICT-beheerder maakt zich meer zorgen over de digitale veiligheid van zijn mkb-klanten dan de ondernemer zelf, blijkt uit onderzoek van Centraal Beheer. Ondanks het bewustzijn van de cyberrisico’s voor zijn bedrijf, denkt de mkb-ondernemer goed beschermd te zijn en maakt zich daarom nauwelijks zorgen. ICT-beheerders met klanten in de mkb-sector schetsen een heel ander beeld, blijkt uit hetzelfde onderzoek. Zij geven aan dat de bescherming van mkb-bedrijven beter moet: 6 op de 10 ICT-beheerders maakt zich zorgen over de cyber security van zijn klanten.

“Voor veel ondernemers is online veiligheid top of mind, maar zij weten vaak niet welke stappen ze het beste kunnen zetten. Daarom bieden wij hen ons Cyber Security-assessment aan. Met dit assessment krijgt de mkb-ondernemer inzicht in de risico’s die hij loopt met de belangrijke bedrijfssystemen. Het advies is een duidelijk vertrekpunt voor de ondernemer om goede afspraken te maken met zijn externe ICT-beheerder en een cyberverzekering af te sluiten,” aldus Jack Hommel, directeur Bedrijven van Centraal Beheer.

Zorgeloos gevoel
Ondanks erkenning van de risico’s geeft nog geen kwart van de mkb-ondernemers aan zich zorgen te maken. 43% denkt zelfs dat hun bedrijf niet interessant is voor cybercriminelen. Opvallend want 1 op de 2 mkb-ondernemers heeft te maken gehad met een cyberincident. Uit de resultaten blijkt zelfs dat 16% geen back-up systemen gebruikt en bijna een kwart geen antivirussoftware heeft op alle systemen die in verbinding staan met internet.

Rol ICT-beheerder
Ondanks dat ruim driekwart van de ondernemers aangeeft zelf eindverantwoordelijk te zijn, wordt goede bescherming en zorgplicht van de ICT-beheerder verwacht. 71% verwacht dat zijn externe ICT-beheerder goede cyber security regelt, maar in de praktijk ontbreekt het vaak aan onderlinge afspraken hierover. 46% van de ICT-beheerders geeft aan dat de verwachtingen op voorhand niet zijn uitgesproken. Bij slechts 22% van de ICT-beheerders is er in alle gevallen een duidelijke afspraak gemaakt over de verantwoordelijkheid voor cyber security. Bovendien vindt bijna de helft het lastig om zijn mkb-klanten te overtuigen van het belang van digitale veiligheid.

Alex de Joode van Nederland ICT reageert op de onderzoeksresultaten van Centraal Beheer: “Het gebrek aan afspraken tussen ICT’ers en mkb-ondernemers over de cyber security is zorgelijk. Het is voor ondernemers belangrijk een duidelijk vertrekpunt te hebben, want zij hebben vaak niet de specialistische kennis die nodig is om de juiste beslissingen te maken. Hopelijk biedt het Cyber Security-assessment van Centraal Beheer een handvat om misverstanden over verantwoordelijkheid, maar natuurlijk ook cyberincidenten, te voorkomen. Want duidelijke afspraken vormen de basis voor goed ICT-beheer.”

EINDE PERSBERICHT

Over het Cyber Security-assessment
Centraal Beheer introduceert het Cyber Security-assessment om het mkb te helpen met het in kaart brengen van mogelijke cyberrisico’s. Een specialist beoordeelt de huidige ICT-beveiliging op locatie. Hij stelt een adviesrapport op met de beveiligingsmaatregelen waarmee de ondernemer en zijn ICT-beheerder de kans op cyberincidenten en menselijke fouten verkleinen.

Onderzoeksverantwoording
Onderzoeksbureau: Ipsos
Opdrachtgever: Centraal Beheer
Periode: oktober 2018
Aantal deelnemende mkb bedrijven: 307
Aantal deelnemende ICT-bedrijven: 267
Responspercentage: mkb 53%; ICT 66%