Veel middelgrote en kleine bedrijven zijn nog altijd extreem kwetsbaar voor verschillende cyberdreigingen, zo blijkt uit onderzoek van Quocirca. Hierdoor lopen de bedrijven een onacceptabel hoog bedrijfsrisico. Veel middelgrote en kleine bedrijven beschikken niet over genoeg middelen om hun eigen veiligheid te waarborgen. Maatregelen die zij zouden moeten treffen zijn onder anderen periodieke beveiliging-reviews, proactief patch management en/of het adequaat testen van data back-up en recovery-systemen.

De belangrijkste conclusies die naar voren kwamen uit het onderzoek:

• Middelgrote en kleine bedrijven hebben relatief weinig middelen om hun heterogene IT-omgevingen onder controle te houden. Ongeveer 25% van de grotere bedrijven in het MKB schakelt nog steeds ongetrainde IT-ers in. Voor kleine bedrijven en SOHO-gebruikers is dat percentage ongeveer 50%. Middelgrote en kleine bedrijven uit de Europese landen hebben zelfs nog minder IT- professionals in dienst dan hun Amerikaanse collega’s.

• Middelgrote en kleine bedrijven maken gebruik van verbazingwekkend complexe IT-systemen. Ondanks hun beperkte omvang gebruiken bedrijven in het MKB vaak een grote verscheidenheid aan hardware en software. Oudere versies van Windows draaien geregeld naast nieuwere versies. Daarnaast gebruiken veel middelgrote en kleine bedrijven een combinatie van Windows, UNIX en Linux. Dit bemoeilijkt het beveiligen en maakt er een tijdrovende bezigheid van.

• Security- en data-beschermingsprocessen worden vaak handmatig uitgevoerd en daardoor even zo vaak vergeten. Slechts 25% van de ondervraagde bedrijven in het MKB gebruikt software die automatisch back-ups maakt. Ongeveer 20% heeft totaal geen mogelijkheid tot het maken van back-ups. Van de bedrijven die back-ups maken van hun servers, heeft ruim 30% al meer dan een jaar niet gekeken of zij bestanden die verloren zijn terug kunnen halen.

• Middelgrote en kleine bedrijven reageren traag op beginnende dreigingen. Meer dan 75% van de bedrijven in het MKB gebruikten een high-speed internetverbinding. Toch geeft 25% van die bedrijven aan al meer dan een jaar zijn beveiliging niet te hebben gecontroleerd. Hoewel 80% anti-virus software gebruikt, heeft minder dan 50% anti-spyware geïnstalleerd. Hierdoor zijn deze bedrijven des te kwetsbaarder voor bedreigingen.

• Veel bedrijven in het MKB schieten tekort bij het patchen. Veel middelgrote en kleine bedrijven gebruiken automatische updates van Microsoft, maar slechts 30% gebruikt automatische patch management software om de veiligheid van hun andere applicaties te waarborgen. Bij de grotere bedrijven in het MKB, waar het testen en centraal beheren van patches nog belangrijker is, gebruikten slechts 40% software voor automatisch patch management.