In de beveiliging van de IT-systemen van MKB-bedrijven zijn vooral het gebruik van firewalls en de beveiliging van laptops/remote users de knelpunten, blijkt uit onderzoek van Morph Research.
Het midden- en kleinbedrijf (MKB) in Nederland is in het algemeen goed beveiligd. Toch zijn er enkele knelpunten, zoals het gebruik van firewalls en de beveiliging van laptops/remote users. Dit blijkt uit onderzoek van Morph Research dat werd uitgevoerd in opdracht van Symantec. Aan het kwantitatief telefonisch onderzoek rond de huidige content- en netwerkbeveiliging van het MKB werkten in totaal 301 Nederlandse en Belgische bedrijven (5 250 werknemers) mee.
Uit het onderzoek blijkt dat de overgrote meerderheid van de MKB-bedrijven beveiligd is tegen interne en externe bedreigingen van internet. Slechts 2% van alle ondervraagde bedrijven heeft géén maatregelen getroffen. Bijna alle Nederlandse MKB-bedrijven maken gebruik van antivirussoftware. Firewalls worden relatief minder vaak ingezet. Het gebruik van andere oplossingen voor internetbeveiliging, zoals intrusion detection en VPN, staat nog in de kinderschoenen.
De meeste MKB-bedrijven hebben ook maatregelen genomen tegen interne bedreigingen. Zo gebruikt het merendeel een password op elke PC en ruim een derde van alle bedrijven heeft een beleid opgesteld op het gebied van beveiliging. Meer dan tweederde van de Nederlandse MKB-bedrijven besteedt geen aandacht aan de beveiliging van laptops/remote users. Opvallend is dat dit in België meer dan de helft van de bedrijven wel aandacht aan de beveiliging van laptops/remote users geeft. Van de Nederlandse MKB-bedrijven heeft 11 procent geen maatregelen getroffen tegen interne bedreigingen, en 45 procent neemt geen extra beveiligingsmaatregelen voor vertrouwelijke informatie.
Het updaten van de beveiligingssoftware gaat bij de helft van alle ondervraagde bedrijven automatisch en de frequentie ligt relatief hoog. De frequentie van het downloaden van patches ligt op een vergelijkbaar niveau als van de updates. Echter, dit gebeurt in mindere mate automatisch. Eén op de zeven bedrijven downloadt patches halfjaarlijks, één keer per jaar of nooit.
De internetbeveiliging wordt in de meeste gevallen uitbesteed aan een externe partij of het wordt erbij gedaan door een werknemer. Ruim een derde van de MKB-bedrijven heeft een ICT-medewerker of ICT-afdeling. Eén op de tien bedrijven heeft een apart budget voor IT-beveiliging gereserveerd. Dit budget ligt in Nederland op circa 10 procent van het totale ICT-budget.
Het merendeel van de ondervraagde bedrijven verwacht dat hun totale ICT-budget en hun IT-beveiligingsbudget hetzelfde zullen blijven in de komende zes maanden. Circa één op de zeven bedrijven geeft aan een toename te verwachten. Ongeveer de helft van alle bedrijven verwacht de komende zes maanden software en hardware aan te schaffen. Dit zijn in Nederland vooral de grotere bedrijven, van 50-250 werknemers. Een klein aantal bedrijven geeft aan interesse te hebben in draadloze technologie, anti-spam software, het uitbesteden van de beveiliging en een security alert service.
