3min

Tags in dit artikel

,

Computer Associates International, Inc meldt dat veel middelgrote en kleine bedrijven extreem kwetsbaar blijven voor verschillende cyber-dreigingen. Dit resulteert in een onacceptabel hoog bedrijfsrisico.

Naar aanleiding van een onderzoek van Quocirca gehouden onder senior managers in opdracht van CA blijkt dat veel middelgrote en kleine bedrijven niet over genoeg middelen beschikken om hun eigen veiligheid te waarborgen. Maatregelen die zij zouden moeten treffen zijn onder anderen periodieke beveiliging-reviews, proactief patch management en/of het adequaat testen van data back-up en recovery-systemen.

Toonaangevend onderzoeksbureau Quocirca ondervroeg 240 senior managers van Amerikaanse bedrijven met minder dan 1.000 medewerkers. Daarnaast vulden ook 200 senior managers met minder dan 300 werknemers uit vier Europese landen een vragenlijst in.

De belangrijkste conclusies die naar voren kwamen uit het onderzoek:

  • Middelgrote en kleine bedrijven hebben relatief weinig middelen om hun heterogene IT-omgevingen onder controle te houden. Ongeveer 25% van de grotere bedrijven in het MKB schakelt nog steeds ongetrainde IT-ers in. Voor kleine bedrijven en SOHO-gebruikers is dat percentage ongeveer 50%. Middelgrote en kleine bedrijven uit de Europese landen hebben zelfs nog minder IT- professionals in dienst dan hun Amerikaanse collega’s.
  • Middelgrote en kleine bedrijven maken gebruik van verbazingwekkend complexe IT-systemen. Ondanks hun beperkte omvang gebruiken bedrijven in het MKB vaak een grote verscheidenheid aan hardware en software. Oudere versies van Windows draaien geregeld naast nieuwere versies. Daarnaast gebruiken veel middelgrote en kleine bedrijven een combinatie van Windows, UNIX en Linux. Dit bemoeilijkt het beveiligen en maakt er een tijdrovende bezigheid van.
  • Security- en data-beschermingsprocessen worden vaak handmatig uitgevoerd en daardoor even zo vaak vergeten. Slechts 25% van de ondervraagde bedrijven in het MKB gebruikt software die automatisch back-ups maakt. Ongeveer 20% heeft totaal geen mogelijkheid tot het maken van back-ups. Van de bedrijven die back-ups maken van hun servers, heeft ruim 30% al meer dan een jaar niet gekeken of zij bestanden die verloren zijn terug kunnen halen.
  • Middelgrote en kleine bedrijven reageren traag op beginnende dreigingen. Meer dan 75% van de bedrijven in het MKB gebruikten een high-speed internetverbinding. Toch geeft 25% van die bedrijven aan al meer dan een jaar zijn beveiliging niet te hebben gecontroleerd. Hoewel 80% anti-virus software gebruikt, heeft minder dan 50% anti-spyware geïnstalleerd. Hierdoor zijn deze bedrijven des te kwetsbaarder voor bedreigingen.
  • Veel bedrijven in het MKB schieten tekort bij het patchen. Veel middelgrote en kleine bedrijven gebruiken automatische updates van Microsoft, maar slechts 30% gebruikt automatische patch management software om de veiligheid van hun andere applicaties te waarborgen. Bij de grotere bedrijven in het MKB, waar het testen en centraal beheren van patches nog belangrijker is, gebruikten slechts 40% software voor automatisch patch management.

“Dit onderzoek laat zien dat hoewel het MKB continue bezig is met technologische vernieuwing, een substantieel deel van de bedrijven niet de middelen bezit die nodig zijn om hun systeem op een georganiseerde manier te beschermen”, zegt Bob Tarzey, service director bij Quocirca Ltd. “Middelgrote en kleine bedrijven moeten zorgen dat zij een begrijpelijke security- en back-up -strategie hebben voor hun bedrijfskritische infrastructuur.”