Nederlandse midden- en kleinbedrijven zijn
slecht bewapend tegen cybercriminaliteit. De beveiliging van
primaire en secundaire bedrijfssystemen laat te wensen over, ook
als de beveiligingstaken zijn uitbesteed aan gespecialiseerde
ICT-bedrijven.
Zo luidde een van de conclusies uit een
onderzoek dat gisteren tijdens het eNederland Congres in Zeist werd
gepresenteerd. Syntens onderzocht afgelopen maanden de
beveiligingsstatus van 50 MKB'ers in de provincie Flevoland. De
organisatie constateerde dat minder dan 50 procent van de bedrijven
geen backups maakte van belangrijke data en dat 80 procent een
internetverbinding heeft die niet veilig genoeg is.
De belangrijkste algemene conclusies waren
echter dat slechts 14 procent van de bedrijven een procedure of
beleid hanteert rondom informatieveiligheid. Mensen, niet machines,
zijn de zwakste schakels. Zo bleek dat 40 procent van de
ondervraagde bedrijven een wifi-netwerk heeft. Daarvan rapporteert
een vijfde wel eens een ongeval te hebben gehad. Specificaties van
de incidenten geeft Syntens niet.
Oud-politicus Roger van Boxtel pleitte
ervoor dat Nederlandse bedrijven juist informatie over incidenten
met elkaar uit moeten wisselen om het veiligheidsbesef te
vergroten.
Loek Hermans, directeur MKB Nederland,
reageerde in Hotel Figi op de bevindingen: "We moeten dit onderwerp
op de agenda zetten." EZ-staatssecretaris Karin van Gennip:
"Cybercrime is niet makkelijk aan te pakken, omdat het vaak om
grensoverschrijdende activiteiten gaat. Bovendien melden lang niet
alle bedrijven zich als ze slachtoffer zijn geworden."
De staatssecretaris pleitte er bovendien
voor dat ICT-leveranciers hun verantwoordelijkheid moeten nemen en
veiligheidskeurmerken uit moeten gaan delen in de branche. Uit het
Syntens-onderzoek bleek namelijk dat ook MKB'ers die hun
ICT-activiteiten uitbesteden aan externe specialisten lang niet
altijd verzekerd zijn van een veilig bedrijfssysteem.
Het onderzoek uit Flevoland zal volgend
jaar op landelijke schaal herhaald worden. Daarmee hoopt het NICC,
een publiekprivate organisatie ter bestrijding van cybercrime,
zicht te krijgen op welk branches meer en minder kwetsbaar zijn
voor digitale fraude. Volgend jaar verlegt ook het
voorlichtingsprogramma Digibewust zijn focus naar het midden- en
kleinbedrijf.
bron:Waarschuwingsdienst