Het midden- en kleinbedrijf is nog niet voldoende digitaal beveiligd tegen cybercrime (virussen en malware). Dat was de zorgwekkende conclusie van Syntens na onderzoek bij vijftig bedrijven in Flevoland.

Syntens voerde het experiment in 2006 uit in opdracht van het NICC en het Electronic Commerce Platform (ECP). Naast onderzoek naar dreigingen werd ook ter plekke gekeken hoe het stond met de informatiebeveiliging in het algemeen.

Zorgwekkend beeld
De conclusies uit het onderzoek waren zorgwekkend. Veel ondernemingen gaan er van uit dat inhuren van een externe ICT-leverancier een garantie is voor beveiliging. Toch blijkt de beveiliging onvoldoende. Een van de aanbevelingen is dan ook dat de ICT-branche een goede kwaliteit van dienstverlening herkenbaar gaat maken, bijvoorbeeld door certificering. 

De conclusies van de onderzoekers:

1. ondernemers zijn sterk afhankelijk van informatiesystemen maar nemen geen adequate maatregelen om de beschikbaarheid te borgen
2. informatiebeveiliging heeft meer met organisatie en cultuur dan met technologie te maken
3. mensen zijn de zwakste schakel
4. ondernemers schuiven de verantwoordelijkheid af naar hun ICT-toeleveranciers
5. ICT-dienstverleners dienen kritisch te kijken naar hun eigen kwaliteit (zelfreflectie)

De ondernemers kregen een rapport inclusief beveiligingsadviezen en een handleiding.

> Eindrapportage nulmeting MKB