Weinig zorgen over cyberrisico's onder mkb-ondernemers

ICT-beheerders maken zich meer zorgen over de digitale veiligheid van zijn mkb-klanten dan de ondernemer zelf. Ondanks het bewustzijn van de cyberrisico’s voor zijn bedrijf, denkt de mkb-ondernemer goed beschermd te zijn en maakt zich daarom nauwelijks zorgen. ICT-beheerders met klanten in de mkb-sector schetsen een heel ander beeld. Zij geven aan dat de bescherming van mkb-bedrijven beter moet: 6 op de 10 ICT-beheerders maakt zich zorgen over de cyber security van zijn klanten.

Dit blijkt uit onderzoek van Centraal Beheer. "Voor veel ondernemers is online veiligheid top of mind, maar zij weten vaak niet welke stappen ze het beste kunnen zetten. Daarom bieden wij hen ons Cyber Security-assessment aan. Met dit assessment krijgt de mkb-ondernemer inzicht in de risico’s die hij loopt met de belangrijke bedrijfssystemen. Het advies is een duidelijk vertrekpunt voor de ondernemer om goede afspraken te maken met zijn externe ICT-beheerder en een cyberverzekering af te sluiten", aldus Jack Hommel, directeur Bedrijven van Centraal Beheer.

Zorgeloos gevoel

Ondanks erkenning van de risico’s geeft nog geen kwart van de mkb-ondernemers aan zich zorgen te maken. 43% denkt zelfs dat hun bedrijf niet interessant is voor cybercriminelen. Dit is opvallend, aangezien één op de twee mkb-ondernemers te maken heeft gehad met een cyberincident. Uit de resultaten blijkt zelfs dat 16% geen back-up systemen gebruikt en bijna een kwart geen antivirussoftware heeft op alle systemen die in verbinding staan met internet.

Ondanks dat ruim driekwart van de ondernemers aangeeft zelf eindverantwoordelijk te zijn, wordt goede bescherming en zorgplicht van de ICT-beheerder verwacht. 71% verwacht dat zijn externe ICT-beheerder goede cyber security regelt, maar in de praktijk ontbreekt het vaak aan onderlinge afspraken hierover. 46% van de ICT-beheerders geeft aan dat de verwachtingen op voorhand niet zijn uitgesproken. Bij slechts 22% van de ICT-beheerders is er in alle gevallen een duidelijke afspraak gemaakt over de verantwoordelijkheid voor cyber security. Bovendien vindt bijna de helft het lastig om zijn mkb-klanten te overtuigen van het belang van digitale veiligheid.

'Gebrek aan afspraken is zorgelijk'

Alex de Joode van Nederland ICT zegt over de onderzoeksresultaten: "Het gebrek aan afspraken tussen ICT'ers en mkb-ondernemers over de cyber security is zorgelijk. Het is voor ondernemers belangrijk een duidelijk vertrekpunt te hebben, want zij hebben vaak niet de specialistische kennis die nodig is om de juiste beslissingen te maken. Hopelijk biedt het Cyber Security-assessment van Centraal Beheer een handvat om misverstanden over verantwoordelijkheid, maar natuurlijk ook cyberincidenten, te voorkomen. Want duidelijke afspraken vormen de basis voor goed ICT-beheer."