Symantec publiceert de resultaten van het 2010 Global SMB Information Protection Survey. Uit het onderzoek blijkt dat kleine en middelgrote bedrijven (MKB-bedrijven met 10 tot 500 werknemers) op dit moment de bescherming van gegevens als hoogste IT-prioriteit beschouwen, terwijl een groot deel van deze bedrijven 15 maanden geleden nog niet eens de meest basale beveiligingsmaatregelen had getroffen.
Deze verschuiving is een logisch gevolg van het feit dat het MKB steeds vaker te maken heeft met cyberaanvallen, het kwijtraken van apparatuur en het verlies van vertrouwelijke of geheime gegevens. Aan dit in mei 2010 uitgevoerde onderzoek werd deelgenomen door 2152 leidinggevenden en IT-managers in 28 landen.
"De vertrouwelijke informatie van kleine en middelgrote organisaties – bankrekeningnummers, creditcardgegevens en klanten- en personeelsbestanden – loopt steeds meer gevaar. Het verlies van gegevens, of dit nu het gevolg is van een aanval met malware, een gecrashte server of het kwijtraken van vertrouwelijke informatie, kan zeer schadelijk en zelfs fataal zijn voor een MKB-bedrijf," aldus Bernard Laroche, senior director Product Marketing bij Symantec. "Uit een onderzoek van Symantec dat een jaar geleden werd uitgevoerd, bleek dat deze organisaties er nog niet alles aan deden om hun gegevens te beschermen. Het interessante is dat MKB-bedrijven nu oog beginnen te krijgen voor de risico’s die ze lopen en ook maatregelen nemen om hun gegevens beter te beschermen."
Belangrijkste resultaten van het onderzoek:
• De onderzochte MKB-bedrijven besteden steeds meer aandacht en geld aan informatiebeveiliging. Ze beschouwen gegevensverlies en cyberaanvallen als grootste risico’s voor hun bedrijf, groter dan conventionele criminaliteit, natuurrampen en terrorisme. Op dit moment geeft het MKB gemiddeld € 41.000 per jaar uit aan informatiebeveiliging. IT-medewerkers zijn tweederde van hun tijd bezig met zaken als computerbeveiliging, back-ups, gegevensherstel, archivering en disaster recovery plannen. Zevenentachtig procent van het MKB heeft een disaster recovery plan, maar er is nog veel werk aan de winkel, want slechts 23 procent beschouwt het eigen plan als redelijk goed/uitstekend.
• Het verlies van essentiële zakelijke gegevens vormt een belangrijke bedreiging voor het MKB. Vierenzeventig procent van de ondervraagde MKB-bedrijven is enigszins/zeer bezorgd over het verlies van digitale gegevens. Tweeënveertig procent is in het verleden zelf vertrouwelijke of geheime informatie kwijtgeraakt. Honderd procent van de bedrijven die gegevens zijn kwijtgeraakt heeft daardoor directe schade geleden, bijvoorbeeld door winstderving of directe financiële kosten.
• Een groot problemen voor MKB-bedrijven is het verlies van apparatuur. Bijna twee derde van de bedrijven is in de afgelopen 12 maanden laptops, smartphones, iPads of andere apparaten kwijtgeraakt. Honderd procent maakt gebruik van apparaten die niet zijn beveiligd met een wachtwoord en waarvan de gegevens niet op afstand kunnen worden gewist om in het geval van verlies vertrouwelijke en zakelijke informatie te beschermen.
• Cyberaanvallen vormen een zeer grote bedreiging voor het MKB. Drieënzeventig procent van de ondervraagden was in het afgelopen jaar het slachtoffer van cyberaanvallen. Dertig procent van deze aanvallen werd als enigszins/zeer succesvol beschouwd. Honderd procent van deze MKB-bedrijven leed daardoor schade, zoals kostbare computerstoringen en verlies van belangrijke bedrijfsgegevens en persoonlijke gegevens van klanten en werknemers. Dit bracht bij alle ondervraagden directe kosten met zich mee, onder meer door het verlies van productiviteit, inkomsten en vertrouwen van de klant.
De aanbevelingen van Symantec
Instrueer werknemers: ontwikkel richtlijnen voor internetbeveiliging en instrueer werknemers over veilig internetgebruik, computerbeveiliging en actuele bedreigingen. Tijdens de trainingen moet onder meer worden benadrukt dat het belangrijk is regelmatig wachtwoorden te wijzigen en mobiele apparaten te beveiligen.
Bescherm belangrijke zakelijke gegevens: de bescherming van gegevens is van essentieel belang voor bedrijven, ongeacht hun grootte. MKB-bedrijven krijgen steeds meer te maken met pogingen om toegang tot hun vertrouwelijke gegevens te krijgen. Eén enkel geval van gegevensdiefstal kan het faillissement van een MKB-bedrijf tot gevolg hebben. Installeer een compleet systeem om alle bedrijfsgegevens – creditcardgegevens, klantgegevens of personeelsbestanden – goed te beschermen.
Installeer een effectief systeem voor gegevensherstel en het maken van back-ups: gegevensbescherming is meer dan alleen het installeren van een antivirusprogramma. Back-ups en gegevensherstel zijn essentiële onderdelen van volledige gegevensbescherming, waardoor computers, servers en applicaties van MKB-bedrijven gewoon blijven functioneren wanneer zich een storing voordoet, ongeacht of die het gevolg is van een overstroming, aardbeving, virus of systeemuitval. Een storing kan ontevreden klanten opleveren.
Beveilig e-mail en internet: installeer een beveiligingssysteem voor e-mail en internet dat spam en bedreigingen via e-mail tegenhoudt en gevoelige informatie van uw MKB-bedrijf beschermt, zodat u meer tijd hebt voor uw gewone activiteiten. Via spamberichten en phishing wordt geprobeerd om achter de persoonlijke gegevens van gebruikers te komen, zoals creditcard- en bankgegevens. Daarbij wordt vaak gebruikgemaakt van actuele gebeurtenissen en social engineering-technieken.
