Mkb vertrouwt te veel op IT-leverancier voor cybersecurity

Mkb vertrouwt te veel op IT-leverancier voor cybersecurity

Vier op de vijf mkb’ers vertrouwt voor zijn cybersecurity grotendeels op zijn IT-leverancier, zo blijkt uit onderzoek door SIDN. Dit staat in schril contrast met de 58 procent van IT-leveranciers die aangeeft dat hun mkb-klanten onvoldoende beschermd zijn. Een zorgelijke situatie, aangezien het aantal mkb-slachtoffers van cybercriminaliteit de afgelopen twaalf maanden steeg naar 22 procent.

Uit het onderzoek dat SIDN door GfK liet uitvoeren onder bijna 600 mkb-ondernemers, komt naar voren dat de meeste mkb’ers ervan uitgaan dat hun IT-beheerder een zekere zorgplicht heeft en daardoor ook bescherming biedt tegen cyberrisico’s. Dit sluit aan bij de recente uitspraak van de rechtbank Amsterdam dat van een IT-leverancier verwacht mag worden dat de beveiliging van de geleverde dienst onderdeel van de afspraak is.
De praktijk blijkt vooralsnog echter weerbarstiger. Zo laat eerder onderzoek door Centraal Beheer zien dat in slechts 22 procent van de gevallen hier daadwerkelijk afspraken over zijn gemaakt tussen mkb-ondernemingen en IT-leverancier. Het lijkt er dus op dat mkb’ers te hoge verwachtingen hebben wanneer het gaat om de bescherming tegen cybercrime door hun IT-leverancier. Tegelijkertijd moeten IT-leveranciers de beveiliging van hun product op orde hebben, ook wanneer een klant daar niet expliciet naar vraagt.

“Verwachtingen en werkelijkheid lopen langs elkaar heen, zo toont het onderzoek aan,” licht Alex van Wijhe, Business developer CyberSterk bij SIDN, toe. “Het is beter om juridisch getouwtrek te voorkomen en duidelijke afspraken te maken over wie (mede-)verantwoordelijk is voor de cybersecurity van bepaalde IT-diensten. Voorkomen is nog altijd beter dan genezen.”
Maar er speelt meer, zo blijkt uit het onderzoek door SIDN. Van Wijhe: “Het gevoel van urgentie om digitaal beschermd te zijn, ontbreekt nog bij een te grote groep mkb-ondernemers. Slechts 30 procent van de ondervraagde directieleden maakt zich druk over cybercriminaliteit. Over personeelsbezetting en het voldoen aan wet- en regelgeving maakt men zich meer zorgen. Opvallend is verder dat 72 procent van de ondernemers cybercriminaliteit maar in beperkte mate als bedreigend beschouwt voor zijn bedrijf.”

Lees hier verder. © BriskMagazine

Peter Hickendorff

Reacties zijn gesloten.