Cyberzorgen MKB

Zorgelijke verschillen in houding cybersecurity tussen MKB en ICT

Centraal Beheer
- 30 November 2018

Er zit een groot verschil tussen hoe mkb-ondernemingen enerzijds en externe ICT-beheerders anderzijds aankijken tegen cybersecurity. Waar slechts 23 procent van het midden- en kleinbedrijf zich zorgen maakt over cybersecurity, geldt dat voor 60 procent van de ICT-beheerders en hun mkb-klanten.

Dat blijkt uit een Cyber Security-assessment van verzekeraar Centraal Beheer. In de basis bevat dat rapport geen verrassende uitkomsten, want een maand geleden schreven we al over de constatering dat het mkb risico's loopt die vermeden kunnen worden. Nederlandse bedrijven en de overheid zijn in vergelijking met andere landen goed beschermd tegen cybercriminaliteit, maar ook daar loopt het mkb helaas nog in achter.

Verschil in verwachtingen

Uit het onderzoek van Centraal Beheer blijkt dat 71 procent van het mkb goede digitale beveiliging verwacht van zijn externe ICT-beheerder, terwijl 46 procent van de ICT-beheerders zegt dat zijn mkb-klanten verwachtingen hebben die niet op voorhand zijn uitgesproken. Slechts 22 procent van de ICT-beheerders stelt dat afspraken met zijn mkb-klanten rondom digitale veiligheid altijd zijn vastgelegd. 

Ondanks het bewustzijn van de cyberrisico’s voor zijn bedrijf, denkt de mkb-ondernemer goed beschermd te zijn en maakt zich daarom nauwelijks zorgen. ICT-beheerders met klanten in de mkb-sector schetsen een heel ander beeld, zo blijkt uit het onderzoek. Zij geven aan dat de bescherming van mkb-bedrijven beter moet. 

                        LEES OOK: Risicorapportage Cyberveiligheid

Weinig zorgen ten opzichte van de serieuze risico's

Ondanks erkenning van de risico’s geeft nog geen kwart van de mkb-ondernemers aan zich zorgen te maken. 43 procent denkt zelfs dat hun bedrijf niet interessant is voor cybercriminelen. Opvallend, zo geeft het assessment van Centraal Beheer aan, want 1 op de 2 mkb-ondernemers heeft te maken gehad met een cyberincident. Uit de resultaten blijkt zelfs dat 16 procent geen back-up systemen gebruikt en bijna een kwart geen antivirussoftware heeft op alle systemen die in verbinding staan met internet. 

Ondanks dat ruim driekwart van de ondernemers aangeeft zelf eindverantwoordelijk te zijn, wordt goede bescherming en zorgplicht van de ICT-beheerder verwacht. 71 procent verwacht dat zijn externe ICT-beheerder goede cybersecurity regelt, maar in de praktijk ontbreekt het vaak aan onderlinge afspraken. 

Bijna de helft van de ICT-beheerders geeft aan dat de verwachtingen op voorhand niet zijn uitgesproken. In slechts een vijfde van de gevallen ligt er een duidelijke afspraak over de verantwoordelijkheid voor cybersecurity. Bovendien vindt bijna de helft van de beheerders het lastig om zijn mkb-klanten te overtuigen van het belang van digitale veiligheid. 

Alex de Joode van Nederland ICT noemt het gebrek aan afspraken tussen ICT'ers en mkb-ondernemers over de cyber security zorgelijk. “Het is voor ondernemers belangrijk een duidelijk vertrekpunt te hebben, want zij hebben vaak niet de specialistische kennis die nodig is om de juiste beslissingen te maken.”

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN