'MKB onvoldoende beschermd tegen cybercrime'

In het Midden en Kleinbedrijf is het beroerd gesteld met bescherming tegen aanvallen vanaf het internet. Dat blijkt uit een onderzoek onder vijftig MKB-bedrijven in Flevoland.

Het ontbreekt vooral aan een ICT-beveiligingsbeleid en bij 80% van de MKB'ers zijn de computers en netwerken onveilig op internet aangesloten.

Het onderzoek maakt onderdeel uit van een gezamenlijke aanpak van overheid en bedrijfsleven, bijeengebracht in het programma Digibewust en het programma Nationale Infrastructuur Cybercrime (NICC), om veilig gebruik van digitale middelen te stimuleren.

Bewustwording
Bewustwording en samenwerking noodzakelijk Het ministerie van Economische Zaken en MKB-Nederland zijn nauw betrokken bij het onderzoek. Staatssecretaris Van Gennip: 'Het onderzoek maakt duidelijk dat de aanpak van cybercrime geen eenvoudige zaak is. De oplossing zit hem dan ook niet alleen het technische, maar met name in de bewustwording van gebruiker.' Bewuste omgang met ICT is niet alleen belangrijk voor de bedrijfsvoering, dienstverlening en continuteit van het MKB, maar zeker ook voor de Nederlandse (kennis)economie, voor innovatie en voor een dynamische markt.

Ook Loek Hermans (voorzitter MKB-Nederland) is van mening dat er snel iets moet gebeuren: 'Het is goed dat we nu eindelijk weten over wat voor problemen we het hebben en dat er gelukkig ook veel oplossingen zijn. De grote uitdaging aan ons allemaal is nu om snel een slag te maken naar een veiligere situatie.' Aan de hand van de resultaten van het onderzoek worden binnen het publiekprivate programma Digibewust in nauwe samenwerking met het NICC activiteiten gepland om de bewustwording van het MKB op het gebied van cybercrime te vergroten en hen handreikingen te doen bij het nemen van maatregelen. Deze activiteiten gaan in 2007 van start. Hierbij wordt samenwerking gezocht met andere partijen.

Resultaten van de veiligheidsscan
Slechts enkele van de onderzochte MKB-bedrijven heeft procedures en reglementen op het gebied van informatiebeveiliging en het gebruik van ICT-voorzieningen door het personeel. Het merendeel van de bedrijven heeft deze niet, omdat zij niet weten hoe ze dit moeten aanpakken of omdat ze er geen tijd of budget voor hebben. Heldere en eenduidige procedures kunnen en moeten er echter voor zorgen dat de nu vaak zwakste schakel in de beveiliging van computers en netwerken, de mens, ondersteund wordt om daarmee cybercrime te voorkomen.

Maar een klein aantal van de onderzochte MKB-bedrijven beschikt over de noodzakelijke kennis om gebreken en risico's die te maken hadden met instellingen van de besturingssoftware van servers en van netwerkapparatuur te signaleren en op te lossen. De meeste vertrouwen hiervoor op hun ICT-leverancier. Toch kwamen er veelvuldig gebreken naar boven. Aanbevolen wordt om tot een kwaliteitskeurmerk van informatiebeveiliging te komen voor ICT-leveranciers, afgestemd op de toepassing binnen MKB-bedrijven. Hermans (MKB-Nederland) ondersteunt deze aanbeveling.

Het onderzoek is uitgevoerd om het inzicht in de kwetsbaarheid van het MKB voor cybercrime-aanvallen te vergroten. Dit inzicht is nodig om gerichte en effectievere activiteiten op te zetten die de bewustwording rond dit thema vergroten. Het onderzoek is uitgevoerd in opdracht van programma Digibewust en programma Nationaal Infrastructuur Cybercrime
(NICC) en mede op aangeven van het ministerie van Economische Zaken en MKB Nederland. Syntens heeft de scan uitgevoerd onder vijftig MKB-bedrijven in Flevoland, verdeeld over de sectoren industrie, bouw, logistiek en groothandel, creative industrie, human health en food en agri.

Het rapport van de veiligheidsscan is te vinden op http://www.digibewust.nl/.