Computers in MKB nog altijd matig beveiligd

Symantec sprak afgelopen zomer in 9 Europese landen met IT-ers werkzaam bij bedrijven met 10-100 werknemers. Het softwarebedrijf vroeg naar het beveiligingsbeleid en kennis van IT-bedreigingen. Beide zijn nog altijd niet op orde, zo blijkt.

Drie jaar geleden deed KPN onderzoek naar de algehele 'automatiseringsgraad' van Nederlandse kleine bedrijven. Slechts iets meer dan de helft meldde toen een adequate, bijgewerkte virusscanner op de computersystemen in gebruik te hebben.

"Zo schokkend 'lek' is het MKB nu niet meer, blijkt uit ons onderzoek maar juist van de meer geavanceerde bedreigingen hebben de MKB-ers nog totaal geen kaas gegeten", meldt Ian Walker, de mkb-specialist bij de Benelux-tak van Symantec. En juist die slimmere meer op de persoon gerichte inbraakmethoden zijn de laatste tijd sterk in opkomst.

Belangrijkste uitkomsten
De belangrijkste uitkomsten uit het Symantec IT Security-onderzoek 2008, onder 874 IT-ers, waarvan 100 uit Nederland, werkzaam bij bedrijven met 10-100 werknemers:

■ 88% van de respondenten is bekend met de traditionele bedreigingen zoals virussen, spam, Trojaanse paarden, spyware en wormen, maar
■46% is onbekend met de nieuwe bedreigingen zoals botnets, rootkits, pharming, whaling en minnowing.
■ 93% heeft wel anti-virussoftware en een firewall genstalleerd, maar.
■20% heeft geen back-up en herstel-tools in gebruik
■ Meer dan de helft van de IT-ers gebruikt geen encryptiesoftware en 'vulnerability tools' (software die helpt potentile bedreigingen in kaart te brengen)
■Toch heeft 62% het gevoel dat ze voldoende beveiligd zijn.

"20% heeft geen back-up
en herstel-tools in gebruik"

De effecten
We kunnen de effecten van bovenstaande getallen niet 1:1 koppelen aan de ervaren crashes en gegevensverlies, maar een duidelijke correlatie is er natuurlijk wel.

■26% heeft het laatste jaar een 'aanval' meegemaakt die resulteerde in dataverlies (een aanval kan bijvoorbeeld ook een e-mail met een Trojan-virus zijn die meerdere pc's probeert te besmetten)
■ Volgens 62% was dit het gevolg van systeemuitval en beveiligingslekken, 34% gaf werknemers de schuld.
■Bijna een kwart (24%) geeft aan dat nieuwe medewerkers geen informatie krijgen over het beveiligingsbeleid en ..
■ 15% zegt dat er helemaal geen IT-beleid is.

De belemmeringen
■Volgens 23% is budget een belemmering om een veilige omgeving te realiseren
■13% zegt dat beveiliging geen prioriteit van het management is, terwijl 44% vindt dat de directeur verantwoordelijk is voor een afdoende beveiligd bedrijf (helaas is deze groep directeuren niet gevraagd of zij dit wel weten).
■Gebrek aan tijd en kennis is volgens 29% een belemmering voor een goede beveiliging, maar
■ ondanks het gebrek aan kennis koopt 29% hun beveiligingsproducten 'off the shelf' (zonder advies van een expert) en maakt 2% nog gebruik van gratis software die bijvoorbeeld bij tijdschriften is bijgesloten.