Home Security IT-security: kleine ondernemers zijn ‘blissfully unaware’

IT-security: kleine ondernemers zijn ‘blissfully unaware’

16
dainamics

Als je denkt aan kleine ondernemingen, denk je wellicht al snel aan de middenstand: de bakker op de hoek, de kleermaker, de kapper. Misschien wordt er minder vaak gedacht aan huisartsen, apothekers, advocaten, notarissen en financieel adviseurs, hoewel deze toch feitelijk ook in die categorie vallen. Met als grote verschil dat deze ondernemers over zeer privacygevoelige gegevens van hun klanten beschikken. En dat zij voor de uitoefening van hun beroep ook steeds afhankelijker worden van IT. Het lijkt dus nogal belangrijk voor kleine ondernemingen om hun IT-security goed op orde te hebben om hun continuïteit te kunnen waarborgen, als ook de bescherming van de gegevens van hun klanten en opdrachtgevers.

Tegelijkertijd weten we dat deze kleine ondernemers (met vaak minder dan 10 werknemers in het bedrijf) meestal geen expertise in huis hebben om hun IT, laat staan hun IT-security, optimaal te kunnen inrichten. Bovendien hebben deze mensen hun handen vol aan hun eigen werk, dus er is weinig tijd om zich in de materie te verdiepen. En in het huidige economische klimaat mogen ondernemers hun handen dichtknijpen als zij niet failliet gaan, dus veel geld voor het inhuren van expertise is er ook niet.

Dat alles moet deze ondernemers toch een ongemakkelijk gevoel geven over IT-security, was onze veronderstelling. Ze weten wat ze te beschermen hebben, en ze weten dat cybergevaar altijd op de loer ligt, en ze zijn niet geëquipeerd om de gevaren het hoofd te bieden. Wanneer wij spraken met kleine ondernemers, kregen wij de tijd-, kennis- en geldgebrekargumenten ook altijd te horen. En daarom ontwikkelden wij een oplossing voor specifiek dit segment. Het betreft een beveiligingsoplossing op netwerkniveau die voordelig is, eenvoudig te installeren en te beheren –dus zonder echte IT-kennis, en die een zeer degelijke bescherming biedt tegen alle belangrijke cybergevaren. Probleem opgelost, zo dachten wij bij G Data.

Totdat wij bedachten dat het voor PR- en marketingdoeleinden aardig zou zijn om een marktonderzoek in Nederland en België te houden onder dit soort kleine ondernemers. Dan konden wij immers uitpakken met mooie statistieken die neerkwamen, zo vermoedden wij, op dingen als ‘Driekwart van de kleine ondernemers heeft slapeloze nachten over mogelijke cyberaanval die zijn onderneming plat zal leggen’ en ‘Negen op de tien kleine KMO’s maakt zich zorgen over het lekken van  privégegevens van klanten’. Maar niets bleek minder waar…

Onderzoek naar IT-security

Het onderzoek toonde ons een geheel ander beeld: zeven op de tien ondernemers denken dat de kans dat zij in de komende twee jaar slachtoffer kunnen worden van een cyberaanval  kleiner is dan 5%. Verdere uitkomsten op het gebied van perceptie: 53% beweert zijn IT-security altijd piekfijn op orde te hebben, 67% vindt dat degene die binnen het bedrijf verantwoordelijk is voor IT-security over voldoende kennis beschikt over dit onderwerp, en 57% zegt zelfs dat die persoon heel veel kennis over het onderwerp heeft.

Dan wat cijfers over de feiten: Bij 6 op de tien kleine ondernemingen (bij de echt kleine bedrijven -tot 5 pc’s- ligt dat percentage zelfs op 90%) is de eigenaar van het bedrijf (lees: de advocaat, de arts, de timmerman, de slager, de architect, etc.) degene die verantwoordelijk is voor de IT-security. Dit zijn dus geen IT-specialisten, maar kennelijk beschikken ze –volgens zichzelf- over voldoende kennis over cybergevaren en IT-security.

Dat deze alwetendheid over IT-security meer een illusie dan werkelijkheid is, blijkt wel uit een aantal vervolgvragen die we stelden. Zo gelooft slechts 35% van de ondernemers dat werknemers hun smartphones ook wel zakelijk gebruiken. Dit kan niet anders dan een grove onderschatting zijn, als wij naar de praktijk kijken. Van de ondernemers die externe partijen toegang geven tot het netwerk met hun apparaten (denk hierbij aan stagiairs die een eigen laptop meenemen, de dame van het administratiekantoor die wekelijks langskomt om de boekhouding op orde te brengen op haar eigen laptop en klanten die langskomen en hun smartphone aan het netwerk hangen om hun e-mails binnen te halen), stelt 25% geen eisen aan de beveiliging van deze apparaten. Daarbij komt 44% die met het idee leeft het netwerk zo goed is beveiligd dat het niet uitmaakt als er een besmet apparaat op komt. Een utopische gedachte die voorlopig nog geen realiteit is: het is vrijwel onmogelijk om je netwerk zo goed te beveiligen, en al helemaal voor een bescheiden KMO-budget. Overigens bleek bij de volgende vraag al dat dit feitelijk al niet klopt, omdat slechts 40% aangeeft over een IT-security op netwerkniveau te beschikken. Verder ‘doet’ 58% het met losse consumentenpakketten, dus zonder netwerkbeveiliging en zonder centraal management. Wat de missende 2% dan precies heeft, daarover moeten wij als tandartsbezoeker, huizenkoper, in echtscheiding liggende echtgenoot, etc. maar niet al te diep nadenken.

Het is dus met dit onderzoek duidelijk geworden dat de tweede fase van bewustzijn, (‘Bewust van de eigen incompetentie’) nog niet op grote schaal is ingetreden. Het feit dat wij tegenover kleine ondernemers hadden gezeten die wel zover waren, was wellicht al de reden dat wij tegenover ze zaten. Het blijk dat verreweg de meeste kleine KMO’s ‘blissfully unware’ zijn: nog in de allereerste fase van bewustzijn (‘Onbewust van de eigen incompetentie’) . En laat dat nou de moeilijkste groep mensen zijn om ergens van te overtuigen. *Zucht.* Er is nog een lange weg te gaan.

Jan van Haver, country manager Benelux & UK bij G Data Software

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here