MKB niet goed genoeg beveiligd tegen cybercrime
Digibewust
Zeist, 9 november - Het MKB is onvoldoende beveiligd tegen cybercrime. Dat blijkt uit een
onderzoek onder vijftig MKB-bedrijven in Flevoland. Het ontbreekt vooral aan een
ICT-beveiligingsbeleid en bij 80% van de MKB'ers zijn de computers en netwerken onveilig
op internet aangesloten. Het onderzoek maakt onderdeel uit van een gezamenlijke aanpak
van overheid en bedrijfsleven, bijeengebracht in het programma Digibewust en het
programma Nationale Infrastructuur Cybercrime (NICC), om veilig gebruik van digitale
middelen te stimuleren.
Bewustwording en samenwerking noodzakelijk
Het ministerie van Economische Zaken en MKB-Nederland zijn nauw betrokken bij het
onderzoek. Staatssecretaris Van Gennip: 'Het onderzoek maakt duidelijk dat de aanpak van
cybercrime geen eenvoudige zaak is. De oplossing zit hem dan ook niet alleen het
technische, maar met name in de bewustwording van gebruiker.' Bewuste omgang met ICT is
niet alleen belangrijk voor de bedrijfsvoering, dienstverlening en continuïteit van
het MKB, maar zeker ook voor de Nederlandse (kennis)economie, voor innovatie en voor een
dynamische markt.
Ook Loek Hermans (voorzitter MKB-Nederland) is van mening dat er snel iets moet gebeuren:
'Het is goed dat we nu eindelijk weten over wat voor problemen we het hebben en dat er
gelukkig ook veel oplossingen zijn. De grote uitdaging aan ons allemaal is nu om snel een
slag te maken naar een veiligere situatie.' Aan de hand van de resultaten van het
onderzoek worden binnen het publiekprivate programma Digibewust in nauwe samenwerking met
het NICC activiteiten gepland om de bewustwording van het MKB op het gebied van cybercrime
te vergroten en hen handreikingen te doen bij het nemen van maatregelen. Deze activiteiten
gaan in 2007 van start. Hierbij wordt samenwerking gezocht met andere partijen.
Resultaten van de veiligheidsscan
Slechts enkele van de onderzochte MKB-bedrijven heeft procedures en reglementen op het
gebied van informatiebeveiliging en het gebruik van ICT-voorzieningen door het personeel.
Het merendeel van de bedrijven heeft deze niet, omdat zij niet weten hoe ze dit moeten
aanpakken of omdat ze er geen tijd of budget voor hebben. Heldere en eenduidige
procedures kunnen en moeten er echter voor zorgen dat de nu vaak zwakste schakel in de
beveiliging van computers en netwerken, de mens, ondersteund wordt om daarmee cybercrime
te voorkomen.
Maar een klein aantal van de onderzochte MKB-bedrijven beschikt over de noodzakelijke
kennis om gebreken en risico's die te maken hadden met instellingen van de
besturingssoftware van servers en van netwerkapparatuur te signaleren en op te lossen. De
meeste vertrouwen hiervoor op hun ICT-leverancier. Toch kwamen er veelvuldig gebreken naar
boven. Aanbevolen wordt om tot een kwaliteitskeurmerk van informatiebeveiliging te komen
voor ICT-leveranciers, afgestemd op de toepassing binnen MKB-bedrijven. Hermans
(MKB-Nederland) ondersteunt deze aanbeveling.
Het onderzoek is uitgevoerd om het inzicht in de kwetsbaarheid van het MKB voor
cybercrime-aanvallen te vergroten. Dit inzicht is nodig om gerichte en effectievere
activiteiten op te zetten die de bewustwording rond dit thema vergroten. Het onderzoek
is uitgevoerd in opdracht van programma Digibewust en programma Nationaal Infrastructuur
Cybercrime (NICC) en mede op aangeven van het ministerie van Economische Zaken en MKB
Nederland. Syntens heeft de scan uitgevoerd onder vijftig MKB-bedrijven in Flevoland,
verdeeld over de sectoren industrie, bouw, logistiek en groothandel, creative industrie,
human health en food en agri. Het rapport van de scan is te vinden op www.digibewust.nl.
====================================