BEL ONS: 036-53 67 573
Dit rapport doet verslag van een pilot in Flevoland over informatiebeveiliging in het MKB. Bij 50 bedrijven is door adviseurs van Syntens en SECWATCH onderzocht aan de hand van een speciale vragenlijst en enkele technische metingen hoe het praktisch is gesteld met de beveiliging van de computernetwerken en de gegevens van ondernemers, welke schade zij hebben opgelopen en aan welke risico’s ze bewust of onbewust bloot staan. Het gaat dan niet alleen om het gevaar via internet maar ook om uitval van systemen door andere oorzaken. De mens blijft een cruciale factor, in de vorm van de ondernemer maar vooral ook door wat hij vraagt of toelaat van zijn werknemers – en dit laatste bleek ‘veel’ te zijn. Geconstateerd is dat beleid op het gebied van informatiebeveiliging meestal ontbreekt. Onverwacht was het feit dat ondanks de grote mate van uitbesteding van ICT-beheer er veel vermijdbare ‘lekken’ werden aangetroffen.
Er zijn met diverse doelgroepen workshops gehouden om richting te geven aan de pilot en de tussenresultaten te borgen. De belangstelling hiervoor was heel verschillend en bij ondernemers in het algemeen teleurstellend. Het begrip informatiebeveiliging of ‘cybercrime’ leeft onvoldoende om spontaan ‘in beweging’ te komen.
Onderdeel van het experiment is het creëren van een proefopstelling waarmee gevolgen van ‘lekken’ in de beveiliging kunnen worden gedemonstreerd.
SECWATCH heeft in het kader van dit project diverse audits uitgevoerd en samen met de adviseurs van Syntens de rapporten en aanbevelingen opgesteld. SECWATCH heeft daarbij als additionele doelstelling diverse bewustwordingstrainingen (Awareness) verzorgd. In het kader van de rapportresultaten heeft SECWATCH tevens de 'SECWATCHED' productontwikkeling gestart, waardoor informatiebeveiliging vooral betaalbaar wordt voor kleine en middenkaderondernemingen.
Lees het volledige rapport (PDF) en de bijbehorende aanbevelingen, conclusies en checklists hier:
