Hoewel inmiddels duidelijk is dat ook mkb-bedrijven kwetsbaar zijn voor cybercriminaliteit is hun security nog lang niet op hetzelfde niveau als grote ondernemingen. Met name bij het gebruik van tweefactorauthenticatie (2FA) is het verschil groot. Wel vindt het mkb security meestal belangrijk genoeg om uit te besteden aan externe partners.
Dit blijkt uit recent onderzoek van Eurostat (het Europese bureau voor de statistiek) naar de staat van IT-security bij het Europese bedrijfsleven. Dat is niet zonder reden, want één op de vijf EU-ondernemingen (22%) kreeg te maken met ICT-gerelateerde beveiligingsincidenten. Die konden uiteenlopende gevolgen hebben, zoals het niet beschikbaar zijn van ICT-diensten. Maar het kon ook gaan vernietiging van data. Of om lekken van vertrouwelijke gegevens.
Sterke wachtwoorden vaak gebruikt
Het goede nieuws is, dat 92% van de EU-ondernemingen dit jaar ten minste één ICT-beveiligingsmaatregel gebruikt. De meest gebruikte maatregel was authenticatie met een sterk wachtwoord (82%), gevolgd door gegevensback-up naar een aparte locatie of cloud (78%) en netwerktoegangscontrole (65%). Minder dan de helft van de ondernemingen gaf aan Virtual Private Networks (VPN) te gebruiken (49%).
Opvallend echter zijn de verschillen tussen mkb-bedrijven als het gaat om het security-beleid. De noodzaak sterke wachtwoorden te gebruiken laat de kleinste verschillen zien. Bijna alle grote ondernemingen (96 %) streven ernaar, het als 90% van de middelgrote ondernemingen en ongeveer acht op de tien kleine ondernemingen (81%).
Vergelijkbare cijfers werden gerapporteerd voor de op één na populairste ICT-beveiligingsmaatregel – de gegevensback-up naar een aparte locatie. Die werd gebruikt door 93% van de grote ondernemingen, 88% van de middelgrote ondernemingen en 75% van de kleine ondernemingen.
Achterstand bij biometrische identificatie
Grote verschillen met betrekking tot de bedrijfsgrootte zijn te zien bij het inzetten van 2FA. Dit wordt op dit moment gebruikt 64 % van de grote ondernemingen, terwijl het aandeel kleine ondernemingen dat deze specifieke maatregel gebruikte meer dan twee keer zo klein is (28 %). Ook maken grote bedrijven ongeveer drie keer zo vaak gebruik van biometrische identificatie.
Mkb actualiseert securitybeleid minder vaak
Bijna een kwart van de ondernemingen (24%) in de EU heeft de afgelopen 12 maanden hun documenten over maatregelen, praktijken of procedures met betrekking tot ICT-beveiliging geactualiseerd. Ook hier was het verschil tussen mkb en enterprise fors. Meer dan de helft van de grote ondernemingen (58 %) gaf aan hun documenten over ICT-beveiliging in de afgelopen 12 maanden te hebben herzien, terwijl dit aandeel voor middelgrote en kleine ondernemingen aanzienlijk lager was, met respectievelijk 38% en 20%.
Grote rol voor IT-partners
Uit bovenstaande cijfers blijkt dat mkb-bedrijven nog stappen kunnen zetten om hun bedrijfsvoering veiliger te maken. Die stappen hoeven ook niet per se ingewikkeld te zijn of veel te kosten. Er ligt hierbij een duidelijke rol voor IT-dienstverleners. Uit het onderzoek van Eurostat blijkt namelijk ook dat 68% van de Europese ondernemingen zich voor hun IT-security wendt tot externe partners. Dit geldt vooral voor de kleine en middelgrote ondernemingen, want de overgrote meerderheid van de grote ondernemingen (84%) geeft aan dat de IT-security een activiteit is van de eigen IT-afdeling.
