‘Ruim een derde van kleine bedrijven slachtoffer van datalek’

Ongeveer 36 procent van de kleine bedrijven wereldwijd werd dit jaar het slachtoffer van een datalek. Bij ruim 1 op de 3 van deze bedrijven halen de datalekken de openbaarheid niet, in tegenstelling tot bij grote organisaties. Dit stelt securityaanbieder Kaspersky in een onderzoek.

Het aantal kleine bedrijven dat het slachtoffer werd van een datalek is in vergelijking met 2018 met 6 procent gestegen, zo blijkt uit het wereldwijde onderzoek van de securityspecialist onder 1138 bedrijven. Kaspersky schaart organisaties met maximaal 50 medewerkers onder ‘kleine bedrijven’.

Ook is er een stijging van cyberincidenten binnen deze categorie bedrijven. Die stijging, van maximaal 3 procent ten opzichte van 2018, is hoger dan bij grote organisaties, stelt de securityspecialist Bij grote bedrijven komen datalekken bovendien in het nieuws terecht, terwijl dit bij de meeste kleine organisaties niet zo is.

De impact van de bedrijfsprocessen is bij kleine bedrijven echter niet minder dan bij grotere varianten. Bij een cyberincident kunnen bedrijfsprocessen verstoord worden of uitvallen en kunnen vertrouwelijke gegevens verloren gaan. Dat kan grote financiële gevolgen hebben, evenals reputatieschade. Dit geldt zeker nu de GDPR van kracht is, en bedrijven het risico lopen op financiële sancties.

Geen beveiligingsbeleid

Opvallend is dat, ondanks deze gevolgen, 33 procent van de bedrijven geen centraal cyberbeveiligingsbeleid heeft. Zo laten bedrijven de bescherming van specifieke computers over aan de verantwoordelijkheid van de individuele medewerkers.

Dat terwijl 62 procent van de kleine bedrijven zegt zich zorgen te maken over databescherming. Verder geeft 27 procent aan dat databescherming zelfs het meest belangrijke probleem biin het bedrijf is. Bijna een derde van de respondenten denkt dan ook voordeel te kunnen doen door hun cybersecurity bij een derde partij onder te brengen.

Consumentenproducten voor beveiliging

Eén op de vier bedrijven gebruikt bovendien gebruik van consumentenproducten om hun digitale gegevens te beschermen. Kaspersky stelt dat deze oplossingen niet toereikend zijn voor de bescherming van servers of andere bedrijfsspecifieke digitale producten of applicaties.

“Inmiddels biedt de markt meer dan voldoende geavanceerde beveiligingsproducten. Daarmee zijn grote investeringen niet langer nodig bijvoorbeeld voor de inhuur van allerlei experts. Het is een kwestie van kiezen voor het juiste beveiligingsproduct”, vertelt Martijn van Lom, General Manager Noord-Europa bij Kaspersky.