Datalekken bij meer dan 1 op de 3 kleine bedrijven blijven onder de pet

Dit jaar is zo’n 36% van de kleine bedrijven slachtoffer geweest van datalekken. Dat blijkt uit recent wereldwijd onderzoek van Kaspersky onder 1.138 bedrijven. Dit is een toename van 6% in vergelijking met 2018 waarin 30% van de organisaties tot 50 medewerkers te maken kregen met datalekken. Beveiligingsmaatregelen om cyberincidenten te voorkomen, lijken ontoereikend bij kleine ondernemingen. Een van de drie bedrijven laat de beveiliging over aan de individuele computergebruiker.

De toename van het aantal cyberincidenten bij kleine bedrijven is hoger dan bij grotere organisaties waar een stijging van maximaal 3% van toepassing is in vergelijking met 2018. Waar datalekken van grote organisaties de krant halen, blijven de verhalen over cyberbeveiligingsincidenten in kleine organisaties veelal onder de pet. Tegelijkertijd is de impact op bedrijfsprocessen er niet minder op. Het verstoren van bedrijfsprocessen, -uitval en verlies van vertrouwelijke gegevens kan grote financiële en/of negatieve reputatiegevolgen hebben. Zeker nu ook de AVG-wetgeving van toepassing is waarbij bedrijven risico lopen op financiële sancties.

data breaches

Wat verder opvalt in het Kaspersky-onderzoek is dat er bij 33% van de bedrijven geen sprake is van een centraal cyberbeveiligingsbeleid. Het behoud van bescherming van specifieke computers wordt in die organisaties overgelaten aan de verantwoordelijkheid van de individuele medewerker. Bovendien maakt een op de vier bedrijven gebruik van consumentenproducten ter bescherming van hun digitale gegevens. Oplossingen voor thuisgebruikers zijn niet toereikend voor bescherming van servers of andere bedrijfsspecifieke digitale producten of applicaties.

"Helaas maakt malware geen onderscheid onder type slachtoffers van cybercriminaliteit. Zelfs zeer kleine bedrijven kunnen grote hoeveelheden gevoelige gegevens verliezen. Inmiddels biedt de markt meer dan voldoende geavanceerde beveiligingsproducten. Daarmee zijn grote investeringen niet langer nodig bijvoorbeeld voor de inhuur van allerlei experts. Het is een kwestie van kiezen voor het juiste beveiligingsproduct”, vertelt Martijn van Lom, General Manager Noord-Europa bij Kaspersky.