Securitypuinhoop bij kmo’s

Een rondvraag door KMO-IT en het securityconsortium LSEC toont een verontrustend gebrek aan kennis en securitypraktijk bij kmo’s.

Een rondvraag door KMO-IT en het securityconsortium LSEC toont een verontrustend gebrek aan kennis en securitypraktijk bij kmo’s.

Hoewel de meeste personen aangeven dat hun bedrijf over een firewall en antivirusmateriaal beschikt, kan niet worden gezegd wanneer die producten het laatst werden bijgewerkt. Slechts 4 (vier!) procent van de respondenten geeft aan een duidelijk beeld te hebben hoe met informatiebeveiliging om te gaan.

Knelpunt blijkt het vinden en begrijpen van informatie over ict-security te zijn. Bij de meeste KMO’s is het de bedrijfsleider die de beslissingen neemt over ict-aankopen. Die heeft duidelijk onvoldoende weet van waar welke informatie kan worden verkregen. Vandaag vormt de leverancier van hun computersystemen vaak de belangrijkste bron van informatie over security en de nodige producten (35% van de respondenten). Niet zelden blijkt het ook die leverancier zelf te zijn die het onderwerp aankaart.

Informatiecampagnes voor de kmo’s zijn niet altijd even succesvol, omdat de kmo’s zelf toegeven niet makkelijk te sensibiliseren te zijn. Allicht kan dan ook beter worden gemikt op de leveranciers als informatiekanaal naar de kmo’s. LSEC bereidt wel een reeks van bondige en bevattelijke informatiebladen over een rist onderwerpen voor, zoals spyware, paswoorden, spam, zombies en botnetten en continuity planning. Elke flyer zal een kort vragenlijstje bevatten, gevolgd door de nodige basisinformatie.

De resultaten baren des te meer zorgen omdat de rondvraag gebeurde bij personen die aangeven te beseffen dat ze wat meer en beter aan security moeten doen en dat ook van plan zijn te doen in de komende 18 tot 24 maanden. Dat laat veronderstellen dat de toestand bij de overgrote meerderheid van kmo’s nog erger is…