Het midden- en kleinbedrijf krijgt steeds meer aandacht voor computerbeveiliging en investeert in maatregelen. De kennis bij medewerkers over de risico’s blijft echter ondermaats.
Dat blijkt uit onderzoek van beveiligingsbedrijf SpicyLemon, dat in de afgelopen maand bijna 500 bedrijven heeft ondervraagd. Het bedrijf onderzocht de aanwezige apparatuur en complexiteit daarvan, het aantal doorgevoerde beveiligingsmaatregelen en de aanwezige kennis van security-risico’s.
Beveiliging te matig voor complexiteit
Een tweede resultaat uit het onderzoek is dat de beveiliging achterblijft bij de groeiende complexiteit van netwerken binnen het MKB. Bedrijven investeren in nieuwe technologieën die het computernetwerk niet noodzakelijk groter, maar vooral technisch uitgebreider maken. Hierdoor ontstaan meer mogelijkheden, maar ook meer risico’s. De genomen beveiligingsmaatregelen zijn echter gebaseerd op de inmiddels verouderde situatie en daardoor niet voldoende om het complexere netwerk optimaal te beschermen.
Nienke Ryan, product- en strategiemanager van SpicyLemon: "We zien dat bedrijven hun netwerk stap voor stap upgraden. Hierdoor krijgen ze een steeds geavanceerder netwerk, waardoor ook meer mogelijkheden voor kwaadwillenden ontstaan. En juist daar schuilt het gevaar. Door wel de technologie uit te breiden, maar niet de beveiliging direct mee te laten groeien, ontstaat een scheve verhouding met alle gevaren van dien."
Kennis blijft achter
Hoewel bedrijven steeds meer beveiligingsmaatregelen toepassen, ontbreekt het aan scholing. Medewerkers weten nauwelijks hoe virussen te werk gaan, hoe de kans op spam wordt vergroot en wat phishing is. Veel werknemers weten wel dat er gevaren zijn, maar hoe die ontstaan is voor hen meestal onduidelijk.
Nienke Ryan: "Gelukkig krijgt ook het MKB steeds meer aandacht voor beveiligingsmaatregelen. Er worden zelfs de eerste stappen gezet in de vergroting van de bewustwording. Dit laatste blijft echter vooralsnog beperkt door regels op te leggen en aan te geven wat wel en niet mag. Het onderwijzen waarom iets niet mag, blijft achterwege. Door ook dat onderwijs op te pakken, wat een relatief kleine stap is, vergroot je de kennis aanzienlijk waardoor die bewustwording veel groter wordt en de risico’s beter worden ingeschat."