Dit jaar is ruim een derde van de kleine bedrijven met maximaal vijftig medewerkers slachtoffer geweest van datalekken. Dat blijkt uit wereldwijd onderzoek van Kaspersky onder 1138 bedrijven. Dit is een toename van 6 procent in vergelijking met 2018. Ook kampen middelgrote en grote organisaties steeds vaker met een datalek, maar hier was de toename ten opzichte van vorig jaar minder groot met respectievelijk 2 en 3 procent.
Waar datalekken van grote organisaties de krant halen, blijven de verhalen over cyberbeveiligingsincidenten in kleine organisaties veelal onvermeld. Beveiligingsmaatregelen om cyberincidenten te voorkomen, lijken ontoereikend bij kleine ondernemingen. Een van de drie bedrijven laat de beveiliging over aan de individuele computergebruiker.
Tegelijkertijd is de impact op bedrijfsprocessen er niet minder op. Het verstoren van bedrijfsprocessen, -uitval en verlies van vertrouwelijke gegevens kan grote financiële en/of negatieve reputatiegevolgen hebben. Zeker nu ook de AVG-wetgeving van toepassing is waarbij bedrijven risico lopen op financiële sancties.
Consumentenproducten niet toereikend
Wat verder opvalt in het Kaspersky-onderzoek is dat er bij een derde van de bedrijven geen sprake is van een centraal cyberbeveiligingsbeleid. Het behoud van bescherming van specifieke computers wordt in die organisaties overgelaten aan de verantwoordelijkheid van de individuele medewerker. Bovendien maakt een op de vier bedrijven gebruik van consumentenproducten ter bescherming van hun digitale gegevens.
‘Oplossingen voor thuisgebruikers zijn niet toereikend voor bescherming van servers of andere bedrijfsspecifieke digitale producten of applicaties’, meent Martijn van Lom, general manager Noord-Europa bij Kaspersky. Volgens hem maakt malware geen onderscheid onder type slachtoffers van cybercriminaliteit. ‘Zelfs zeer kleine bedrijven kunnen grote hoeveelheden gevoelige gegevens verliezen. Inmiddels biedt de markt meer dan voldoende geavanceerde beveiligingsproducten. Daarmee zijn grote investeringen niet langer nodig, bijvoorbeeld voor de inhuur van allerlei experts. Het is een kwestie van kiezen voor het juiste beveiligingsproduct.’
