IT security in met MKB blijft lastig
Het Ponemon Insitute dat begin vorige maand “2016 State of Cybersecurity in Small & Medium-Sized Businesses (SMB)” publiceerde. Het onderzoek is gesponsored door Keeper Security, dat wachtwoord management tools levert.
Wie de 30 pagina’s doorbladert weet aan het eind van die exercitie dat de volgende uitspraken gedaan zijn op basis van 598 vertegenwoordigers van bedrijven met minder dan 1.000 medewerkers (de Amerikaanse definitie voor SMB komt dit niet geheel overeen met wat in Nederland MKB heet):
– de helft zegt afgelopen 12 maanden slachtoffer te zijn geweest van een of meerdere datalekken;
– iets meer nog (55%) claimt “cyber attack” slachtoffer te zijn;
– belangrijkste aanvalsvectoren zijn webbased toepassingen, gevolg door phishing en social enigeering.
Dat zal niet echt verbazen. Dat het onderzoek daarna de draai maakt naar wachtwoorden heeft alles te maken met de sponsor. Toch zitten daar twee scores bij die wellicht voor een doorsnee hoster of provider leerzaam kunnen zijn: 65% van de bedrijven geeft toe laks te zijn met paswoord beleid en 59% heeft geen idee of zwakke wachtwoorden mogelijk zijn. Je zou zeggen dat hier ruimte is voor zowel uitleg van wat goede wachtwoorden zijn en het voorkomen op alle niveaus dat te korte, zwakke, voorspelbare wachtwoorden worden aangemaakt.
Wat ook een punt is waar de lezer wat mee kan is de feitelijk oorzaak van de datalekken, waar 50% mee te maken heeft gehad.
– 48% zegt dat het lek is ontstaan door handelingen van eigen personeel of een contractor.
– 41% wijst naar een third party als veroorzaker.
Een hoster is in de regel een third party en de websitebouwer is voorbeeld van een contractor.
Tenslotte is er nog dit deze. Op de vraag wie de IT security prioriteiten bepaalt, gaf 35% aan “niemand” . Dat klinkt een beetje als “35% snapte de vraag niet”. Voor welke verklaring je ook kiest: het is best verontrustend.
Bron: ISPToday