MKB-bedrijven doen onvoldoende aan informatiebeveiliging

 in IT-recht

Veel kleine of middelgrote bedrijven zijn onvoldoende beschermd tegen verlies van informatie die bijvoorbeeld via de computer of mobiele telefoons wordt uitgewisseld.

Dit blijkt uit een onderzoek van Syntens in opdracht van Digibewust en NICC (Nationale Infrastructuur Cybercrime). Het hieruit volgende rapport doet verslag van een pilot in Flevoland over informatiebeveiliging in het MKB. Bij 50 bedrijven is onderzocht aan de hand van een vragenlijst en enkele technische metingen hoe het praktisch is gesteld met de beveiliging van de computernetwerken en de gegevens van ondernemers, welke schade zij hebben opgelopen en aan welke risico’s ze bewust of onbewust blootstaan. Geconstateerd is dat beleid op het gebied van informatiebeveiliging meestal ontbreekt.

Onderstaand de conclusies van de onderzoekers:

  • ondernemers nemen geen adequate maatregelen om beschikbaarheid van informatiesystemen te waarborgen,
  • informatiebeveiliging heeft meer met organisatie en cultuur dan met technologie te maken,
  • mensen zijn de zwakste schakel,
  • ondernemers schuiven de verantwoordelijkheid af naar ICT-toeleveranciers,
  • ICT-dienstverleners dienen kritisch te kijken naar hun eigen kwaliteit (zelfreflectie).
Recente berichten
  • 8 juni 2022

    Vakantiedagen tijdens ziekte, een hoofdpijndossier

    Marion Hagenaars
    “Op vakantie naar Ibiza als je ziek bent, zonder dat deze dagen worden afgeboekt, is dat niet gek?”, werd mij de week gevraagd. Met de zomervakantie in zicht een actueel vraagstuk.  Vakantiedagen, zo eenvoudig is het niet Vakantiedagen, het lijkt zo eenvoudig: je bouwt ze eerst op en daarna neem je ze op. Maar de
    Lees verder
  • 25 mei 2022

    Besmette persoonsgegevens – De Ziggo soap

    Sil Kingma
    Klanten van Ziggo ontvingen afgelopen week een email met de aankondiging dat zij de prijs van haar abonnement met 3,50 Euro gaat verlagen. Sympathiek zou je denken. Er bleek echter een addertje onder het gras te zitten.  In diezelfde email kondigde Ziggo aan haar algemene voorwaarden per 1 juli as eenzijdig aan te passen. Bij
    Lees verder
  • 16 mei 2022

    AP voert cumulatieve boetebevoegdheid maximaal door

    Sil Kingma
    Het is voor het eerst de geschiedenis dat de Autoriteit Persoonsgegevens in een besluit een zestal overtredingen van de AVG constateert. Alle overtredingen hebben betrekking op het gebruik en de beveiliging door de Belastingdienst van haar applicatie Fraude Signalering Voorziening (FSV). FSV was een applicatie waarin signalen werden opgenomen over vastgestelde fraude en signalen die konden wijzen
    Lees verder

Plaats een reactie

Top