ICT-beheerders maken zich ruim 2,5 keer zoveel zorgen over cybersecurity mkb’ers vaak dan ondernemer zelf

ICT-beheerders (60%) maken zich meer zorgen over de digitale veiligheid van hun mkb-klanten dan de ondernemers zelf (23%), zo blijkt uit onderzoek van Centraal Beheer. Ondanks het bewustzijn van de cyberrisico’s voor zijn bedrijf, denkt de mkb-ondernemer goed beschermd te zijn en maakt zich daarom nauwelijks zorgen. ICT-beheerders met klanten in de mkb-sector schetsen een heel ander beeld, zo blijkt uit hetzelfde onderzoek. Zij geven aan dat de bescherming van mkb-bedrijven beter moet: zes van de tien ICT-beheerders maakt zich zorgen over de cybersecurity van zijn klanten.

Jack Hommel, directeur Bedrijven van Centraal Beheer: “Voor veel ondernemers is online veiligheid top of mind, maar zij weten vaak niet welke stappen ze het beste kunnen zetten. Daarom bieden wij hen ons Cyber Security-assessment aan. Met dit assessment krijgt de mkb-ondernemer inzicht in de risico’s die hij loopt met de belangrijke bedrijfssystemen. Het advies is een duidelijk vertrekpunt voor de ondernemer om goede afspraken te maken met zijn externe ICT-beheerder en een cyberverzekering af te sluiten.”
Zorgeloos gevoel
Ondanks erkenning van de risico’s geeft nog geen kwart – de al eerdergenoemde 23% – van de mkb-ondernemers aan zich zorgen te maken; 43% denkt zelfs dat hun bedrijf niet interessant is voor cybercriminelen. Opvallend want één van de twee mkb-ondernemers heeft te maken gehad met een cyberincident. Uit de resultaten blijkt zelfs dat 16% geen back-up systemen gebruikt en bijna een kwart geen antivirussoftware heeft op alle systemen die in verbinding staan met internet.

Ondanks dat ruim driekwart van de ondernemers aangeeft zelf eindverantwoordelijk te zijn, wordt goede bescherming en zorgplicht van de ICT-beheerder verwacht. 71% verwacht dat zijn externe ICT-beheerder goede cybersecurity regelt, maar in de praktijk ontbreekt het vaak aan onderlinge afspraken hierover. 46% van de ICT-beheerders geeft aan dat de verwachtingen op voorhand niet zijn uitgesproken. Bij slechts 22% van de ICT-beheerders is er in alle gevallen een duidelijke afspraak gemaakt over de verantwoordelijkheid voor cybersecurity. Bovendien vindt bijna de helft het lastig om zijn mkb-klanten te overtuigen van het belang van digitale veiligheid.

Alex de Joode van Nederland ICT reageert op de onderzoeksresultaten van Centraal Beheer: “Het gebrek aan afspraken tussen ICT’ers en mkb-ondernemers over de cybersecurity is zorgelijk. Het is voor ondernemers belangrijk een duidelijk vertrekpunt te hebben, want zij hebben vaak niet de specialistische kennis die nodig is om de juiste beslissingen te maken. Hopelijk biedt het Cyber Security-assessment van Centraal Beheer een handvat om misverstanden over verantwoordelijkheid, maar natuurlijk ook cyberincidenten, te voorkomen. Want duidelijke afspraken vormen de basis voor goed ICT-beheer.”