Leiden, 18 september 2003 – Het midden- en kleinbedrijf (MKB) in Nederland is in het algemeen goed beveiligd. Toch zijn er enkele knelpunten, zoals het gebruik van firewalls en de beveiliging van laptops/remote users. Dit blijkt uit onderzoek van Morph Research dat werd uitgevoerd in opdracht van Symantec, wereldwijd marktleider op het gebied van internetbeveiliging. Aan het kwantitatief telefonisch onderzoek rond de huidige content- en netwerkbeveiliging van het MKB werkten in totaal 301 Nederlandse en Belgische bedrijven (5 – 250 werknemers) mee.
In augustus van dit jaar werden computersystemen over de hele wereld platgelegd door een aantal ‘wormen’. Bedrijven die dachten dat hun netwerk veilig was, werden nu alsnog het slachtoffer van een virus. Betekent dit dan dat bedrijven in het algemeen, en het MKB in het bijzonder, onvoldoende beveiligd zijn? Het onderzoek van Morph Research geeft aan hoe het momenteel is gesteld met de IT-beveiliging binnen het MKB, wat het toekomstige beleid is, en via welke kanalen het MKB zich informeert over IT-beveiliging?
IT-beveiliging in het MKB: stand van zaken
Uit het onderzoek blijkt dat de overgrote meerderheid van de MKB-bedrijven beveiligd is tegen interne en externe bedreigingen van internet. Slechts 2% van alle ondervraagde bedrijven heeft géén maatregelen getroffen. Bijna alle Nederlandse MKB-bedrijven maken gebruik van antivirussoftware. Firewalls worden relatief minder vaak ingezet. Het gebruik van andere oplossingen voor internetbeveiliging, zoals intrusion detection en VPN, staat nog in de kinderschoenen.
De meeste MKB-bedrijven hebben ook maatregelen genomen tegen ‘interne’ bedreigingen. Zo gebruikt het meerendeel een password op elke PC en ruim een derde van alle bedrijven heeft een beleid opgesteld op het gebied van beveiliging. Meer dan tweederde van de Nederlandse MKB-bedrijven besteedt geen aandacht aan de beveiliging van laptops/remote users. Opvallend is dat dit percentage in België veel hoger ligt, daar besteedt meer dan de helft van de bedrijven aandacht aan de beveiliging van laptops/remote users. Van de Nederlandse MKB-bedrijven heeft 11% geen maatregelen getroffen tegen interne bedreigingen, en 45% neemt geen extra beveiligingsmaatregelen voor vertrouwelijke informatie.
Het updaten van de beveiligingssoftware gaat bij de helft van alle ondervraagde bedrijven automatisch en de frequentie ligt relatief hoog. De frequentie van het downloaden van patches ligt op een vergelijkbaar niveau als van de updates. Echter, dit gebeurt in mindere mate automatisch. Eén op de zeven bedrijven downloadt patches halfjaarlijks, één keer per jaar of nooit.
De internetbeveiliging wordt in de meeste gevallen uitbesteed aan een externe partij of het wordt ‘erbij’ gedaan door een werknemer. Ruim een derde van de MKB-bedrijven heeft een ICT-medewerker of ICT-afdeling. Eén op de tien bedrijven heeft een apart budget voor IT-beveiliging gereserveerd. Dit budget ligt in Nederland op circa 10% van het totale ICT-budget.
Blik op de toekomst
Het merendeel van de ondervraagde bedrijven verwacht dat hun totale ICT-budget en hun IT-beveiligingsbudget hetzelfde zullen blijven in de komende zes maanden. Circa één op de zeven bedrijven geeft aan een toename te verwachten. Ongeveer de helft van alle bedrijven verwacht de komende zes maanden software en hardware aan te schaffen. Dit zijn in Nederland vooral de grotere bedrijven, van 50-250 werknemers. Een klein aantal bedrijven geeft aan interesse te hebben in draadloze technologie, anti-spam software, het uitbesteden van de beveiliging en een security alert service.
Bronnen van informatie over IT-beveiliging
De belangrijkste kanalen die worden gebruikt om informatie in te winnen over IT-beveiliging zijn internet, de softwareleverancier, en IT-bladen. In Nederland spelen ook security consultants een rol in het informatieproces. 50% van de ondervraagde Nederlandse bedrijven leest wel eens een IT-gerelateerd tijdschrift.
Het volledige onderzoeksrapport is op te vragen via
mmonasso@symantec.com
-------------
Over Symantec
Symantec, wereldwijd marktleider in internetbeveiliging, biedt consumenten, bedrijven en service providers een brede reeks softwareoplossingen en appliances voor content- en netwerkbeveiliging. Symantec is op de zakelijke markt actief met virusbescherming, firewall en virtual private network (VPN), vulnerability management, intrusion detection, internetcontent- en e-mailfiltering, remote management en security services. Op de consumentenmarkt is Symantec vooral bekend van producten die onder de naam Norton worden aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 36 landen. Het Nederlandse Sales & Marketing is gevestigd in Leiden. De aandelen worden verhandeld op het Nasdaq National Market System onder het symbool SYMC. Meer informatie over Symantec en haar producten is te vinden op de website: www.symantec.nl.
Voor meer informatie:
Mascha Monasso
Symantec Corporation
+31 (0)71 408 3188
mmonasso@symantec.com
Voor onderzoekstechnische vragen:
Jacques van Leeuwen
Morph Research
+31 (0)70 322 69 66
jvanleeuwen@morphinternational.com