‘Mkb slecht voorbereid op ict-incidenten’

Ondernemers uit het midden- en kleinbedrijf denken ten onrechte dat ze goed zijn voorbereid op digitale rampen zoals bijvoorbeeld dataverlies en langdurige downtime.

Maar liefst 82 procent van de ondervraagde bedrijven zegt zich goed te hebben voorbereid op een eventueel ict-incident. Ze denken daarvoor voldoende maatregelen te hebben getroffen. En mocht het uit de hand lopen, dan is tweederde van de mkb’ers ervan overtuigd dat de klant begrip heeft voor de situatie en geduldig wacht tot alle systemen weer werken. Maar niets is minder waar, zo beweert althans beveiligingsbedrijf Symantec in zijn SMB Global Disaster Preparedness Survey dat maandag is gepresenteerd. Het onderzoek is uitgevoerd is 28 landen, waaronder Nederland.

Het zelfvertrouwen bij het mkb over de goede voorbereiding op eventuele incidenten is misplaatst, beweert het beveiligingsbedrijf. En hoewel een dergelijke conclusie uit de mond van informatiebeveiligers geen verrassing is, worden er in het onderzoek een aantal algemene zwakke punten besproken.

Zo blijkt driekwart van de ondervraagde bedrijven gevestigd te zijn in een regio waar wel eens natuurrampen zoals tornado’s of aardbevingen voorkomen. Ook blijkt downtime bij veel bedrijven regelmatig voor te komen. Mkb-bedrijven hebben in de afgelopen twaalf maanden gemiddeld drie keer een serieuze downtime meegemaakt door externe factoren zoals hackers, virussen, aardbevingen en stroomuitval.

Plan
Volgens de onderzoekers ontbreekt het bij het mkb in veel gevallen aan een goed disaster recovery plan. Ook gaat het vaak mis bij het maken van goed backups van de data. Uit het onderzoek blijkt dat niet meer dan zes op de tien bedrijven backups maken van hun data. Minder dan een kwart van de bedrijven maakt dagelijks een backup, zo concluderen de onderzoekers.

Voor het onderzoek zijn 1156 mkb-bedrijven ondervraagd plus 501 bedrijven die klant zijn van een mkb-bedrijf. In Nederland zijn 49 bedrijven bij het onderzoek betrokken geweest.