Amsterdam, 25 juli 2007 - Onderzoek van Websense wijst uit dat Europese mkb-ondernemingen zich niet voldoende beschermen tegen de huidige internetbedreigingen. Uit het 'SMB State of Security'-onderzoek (SOS) blijkt dat het gebruik van mogelijk onveilige websites en applicaties door medewerkers toeneemt. Daarnaast is er geen of weinig besef van de mogelijke risico's die dit gebruik met zich meebrengt. Toch realiseren IT-managers (45 procent) en medewerkers (83 procent) zich dat hun baan op het spel kan staan als ze schadelijke code het bedrijf binnenbrengen. Een andere belangrijke conclusie van het onderzoek is, dat er een grote discrepantie bestaat tussen de perceptie van IT-managers over de staat van beveiliging van hun systemen, en het daadwerkelijke beveiligingsniveau daarvan.
Websense voerde het onderzoek uit onder 750 IT-managers en medewerkers van mkb-bedrijven in Nederland, het Verenigd Koninkrijk, Duitsland, Frankrijk en Italië. Een opvallende conclusie is dat 98 procent van de IT-managers van mening is dat hun beveiligingstechnologie en -processen in orde zijn. Ruim de helft (53 procent) verklaart dat het bedrijf zeer goed beschermd is tegen bedreigingen, terwijl een kwart zich volledig beschermd voelt. Toen de onderzoekers doorvroegen, bleek echter dat het grootste gedeelte van de mkb'ers nalaat bijvoorbeeld peer-to-peer-verkeer te blokkeren, internetgebruik te filteren of bijlagen van instant messaging-berichten tegen te houden. Sterker nog: geen enkel bedrijf bleek beschermd te zijn tegen alle negen potentiële beveiligingsrisico's die in het onderzoek beschreven waren. Helemaal opvallend is dat 15 procent van de respondenten denkt dat het gebruik van alleen een firewall en antivirusoplossing de organisatie voldoende beschermt.
Belangrijkste conclusies van het SOS-onderzoek
- Gelijke bescherming. 71 procent van de IT-managers binnen het mkb is van mening dat hun organisatie hetzelfde beveiligingsniveau moet hebben als een groot bedrijf.
- Baan op het spel. Hoewel 76 procent van de onderzochte medewerkers denkt te worden ontslagen na het lekken van gevoelige bedrijfsinformatie, geeft 45 procent toe dingen te doen, die risicovol zijn voor bedrijfsdata.
- Medewerkers vertrouwen blind op de IT-afdeling. Maar liefst 66 procent van de eindgebruikers vertrouwt erop dat de IT-afdeling ze beschermt tegen alle internetbedreigingen.
- Risicovol surfen. Een kwart van de medewerkers geeft aan niet te kunnen zonder peer-to-peer-verkeer tijdens hun werkdag. 17 procent geeft toe op het werk websites voor het gratis downloaden van software te bezoeken.
- Gebrek aan beveiliging. Europese mkb'ers zijn niet optimaal beschermd tegen internetbedreigingen. Enkele opvallende conclusies:
- * slechts 6 procent blokkeert USB-apparaten en iPods;
- * slechts 22 procent blokkeert peer-to-peer-applicaties;
- * bijlagen van instant messages worden slechts bij 30 procent van de mkb'ers geblokkeerd;
- * slechts 31 procent blokkeert phishing-websites.
- Beleidscontracten. 84 procent van de Europese mkb-ondernemingen heeft een beleid op het gebied van internetgebruik. Slechts 25 procent geeft echter aan dat medewerkers dit beleid ook ondertekenen. En minder dan de helft (47 procent) automatiseert zijn beleid op basis van software voor webfiltering.
"Door de krappere budgetten en minder IT-capaciteit kampen veel mkb'ers met gaten in hun internetbeveiligingssystemen. Zo is er een gebrek aan controle op het gebruik van applicaties, zoals voor peer-to-peer-netwerken, of wordt de toegang tot schadelijke websites niet geblokkeerd. Hiermee lopen mkb-ondernemingen het risico op datadiefstal", zegt Terry Conroy, Country Manager Benelux van Websense. "Internetbedreigingen maken geen onderscheid tussen kleine en grote organisaties. Hoewel de meeste mkb'ers een basisniveau van beveiliging hebben, kan het grootste gedeelte zichzelf niet voldoende beschermen tegen alle bedreigingen. Het bedrijf, de medewerkers en de data lopen daardoor risico. De opkomst van Web 2.0-applicaties, waaronder sociale netwerksites als My Space en Hyves, zorgt voor een toename van persoonlijk internetgebruik op de werkplek. Deze applicaties brengen beveiligings- en productiviteitsproblemen met zich mee. Het is niet langer genoeg om een firewall en antivirus te installeren om bedreigingen buiten de deur te houden."
Over het SMB SOS-onderzoek
SMB SOS is een onafhankelijk onderzoek dat Dynamic Markets in opdracht van Websense heeft uitgevoerd. Het kwantitatieve onderzoek is gebaseerd op reacties van 375 IT-managers die verantwoordelijk zijn voor de IT-beveiliging, en 375 medewerkers van bedrijven met 100 tot 250 medewerkers of minder in Nederland, het Verenigd Koninkrijk, Duitsland, Frankrijk en Italië. De respondenten wisten voor en tijdens het onderzoek niet dat Websense de opdrachtgever was.
Over Websense
Websense beschermt meer dan 25 miljoen werknemers tegen externe en interne internetbedreigingen. Met de combinatie van de ThreatSeeker-technologie voor het identificeren van kwaadaardige content en information leak prevention-technologie maakt Websense computergebruik veilig en productief. De Websense-software, die leverbaar is via een wereldwijd netwerk van channel partners, helpt organisaties bij het blokkeren van kwaadaardige code, voorkomt informatieverlies en zorgt voor beheer van (draadloze) internettoegang. Meer informatie is beschikbaar op
www.websense.com.
Voor meer informatie
Websense
Terry Conroy
Tel.: 06 - 215 783 56
E-mail:
tconroy@websense.com LVT Benelux PR
Paul Maris
Tel.: 030 - 65 65 070
E-mail:
paul@lvtpr.nl