Kleine ondernemers zijn ‘blissfully unaware’

Danielle van Leeuwen van G-DATA blogt over nieuwe onderzoeksresultaten over ondernemers en cybersecurity, over het verschil tussen illusie en werkelijkheid, over de kleine ondernemer die zich onbewust is van eigen incompetentie.

MKB niet bewust van cybersecurity

Bij kleine ondernemingen denk je al snel aan middenstanders: de bakker en de kapper. Aan huisartsen, advocaten en notarissen wordt minder vaak gedacht. Terwijl juist zij over privacygevoelige gegevens beschikken en afhankelijker worden van IT. Voor deze groep is het essentieel om de beveiliging op orde te hebben. Niet alleen voor de continuïteit, maar ook om data van klanten en opdrachtgevers te beschermen.

We weten dat deze ondernemers, met vaak minder dan 10 werknemers, meestal geen expertise in huis hebben om hun IT, laat staan hun IT-security, in te richten. Bovendien hebben ze weinig tijd om zich in de materie te verdiepen. Veel geld voor het inhuren van expertise is er ook niet. Als fabrikant en leverancier van IT security-software dachten we dit probleem, in elk geval deels, op te lossen met een aantrekkelijk geprijsde software-oplossing die eenvoudig te installeren, te configureren en te beheren is. 

Om deze hypothese te beproeven, lieten wij eind 2013 marktonderzoek uitvoeren in Nederland en België. Wij hoopten uitkomsten te presenteren die neerkwamen op zoiets: ‘Driekwart heeft slapeloze nachten over mogelijke cyberaanval’ en ‘Negen op de tien maakt zich zorgen over het lekken van klantgegevens‘. Maar nee…

Het onderzoek toonde een ander beeld: zeven op de tien ondernemers schatten de kans de komende twee jaar slachtoffer te kunnen worden van een cyberaanval kleiner in dan 5%. Ook beweert 53% zijn security op orde te hebben. En 67% vindt dat de verantwoordelijke voor de IT-security over voldoende kennis beschikt. Maar bij zes op de tien, bij de echt kleintjes -tot 5 computers- ligt dat percentage zelfs op 90%, is de eigenaar zelf, de huisarts en notaris dus, verantwoordelijk. Dat is niet geruststellend.

Dat deze alwetendheid over IT-security meer een illusie dan werkelijkheid is, blijkt uit de vervolgvragen die we stelden. Zo gelooft 44% dat het netwerk goed genoeg beveiligd is tegen een met malware besmet apparaat. Een voorlopig utopische gedachte: zo’n goede netwerkbeveiliging is vrijwel onmogelijk. En al helemaal zonder netwerkbeveiliging, waar 60% niet over blijkt te beschikken.

Met dit onderzoek is duidelijk geworden dat de tweede fase van bewustzijn, bewust van de eigen incompetentie, nog niet is ingetreden. De meeste kleine MKB’ers zijn ‘blissfully unaware’. Totaal onbewust van de eigen incompetentie dus . En laat ‘unaware’ MKB’ers nu de moeilijkste groep zijn om te overtuigen. Er is nog een lange weg te gaan.

Medewerker onderschat digitale dreiging

Lees meer
Jullie kunnen allemaal de DDos krijgen!

Jullie kunnen allemaal de DDos krijgen!

Lees meer

‘Nederlanders overschatten hun kennis van risico’s digitale en online veiligheid’

Lees meer