Voorkom data-lekken: waarom gegevensbescherming essentieel is voor kleine ondernemingen

Kleine ondernemingen hebben last van data-lekken, en het aantal slachtoffers neemt elk jaar toe. Kijk wat er achter deze bevindingen zit.

Het runnen van een kleine onderneming is geen geringe prestatie. Van het werven van de initiële financiering tot het van de grond komen van het bedrijf en het voldoen aan bestellingen van een versnipperd klantenbestand: elk stadium van het runnen van een bedrijf moet zorgvuldig worden gepland. Maar er kan niet op alles geanticipeerd worden, wat betekent dat een bedrijf een amorf beest moet zijn om te overleven.

Ongeacht waar het bedrijf in specialiseert en hoelang het al bestaat, een belangrijk deel is het omgaan met de werkelijkheid van het managen en beschermen van klanteninformatie. Maar het naleven van de regels voor gegevensbescherming moet altijd een prioriteit zijn, en het goede nieuws is dat bedrijven het daarmee eens zijn. Bij een recent onderzoek hebben we ontdekt dat kleine ondernemingen zich bewust zijn van het belang van gegevensbescherming: 62% zegt dat het een zorg is en meer dan een kwart (27%) identificeert het als de belangrijkste kwestie binnen hun bedrijf.

 

Toch bestaat er geen twijfel over het feit dat het verzamelen en opslaan van klantengegevens een lastige taak is. Voldoen aan de geldende regelgeving is nu een uitdaging voor alle organisaties, groot of klein, maar kan vooral ingewikkeld zijn voor bedrijven met weinig werknemers en kleinere kantoren. De sleutelcomponenten zijn hier de kosten en het gebrek aan management-expertise. Als er een data-lek plaatsvindt bij een klein bedrijf en het klantengegevens verliest, is de kans groot dat het bedrijf gestraft wordt door de regelgevende instanties. De boetes die tegenwoordig worden opgelegd na zo’n data-lek kunnen verlammend werken en het is een hoge prijs om te betalen die weinig kleine bedrijven zich kunnen veroorloven. Hierdoor gelooft bijna een derde (29%) van de respondenten dat ze voordeel zouden hebben van het uitbesteden van hun cybersecurity-behoeftes om de regelgeving te kunnen naleven.

Data-lekken lijken onvermijdelijk

Het is geen geheim dat data-lekken steeds vaker voorkomen. Maar een specifieke zorg voor kleinere ondernemingen is dat het aantal lekken dat zij ervaren sneller groeit dan bij hun grotere evenknieën. Het aantal kleine ondernemingen dat dit jaar een data-lek heeft ervaren is zelfs met 6% gestegen (van 30% tot 36%). Tegelijkertijd is het aantal midden- en kleinbedrijven dat dit jaar een lek heeft ervaren slechts gestegen van 46% tot 48%.

 

 Het begrijpen van de risico’s

Aangezien de toename aan data-lekken nog geen tekenen van stagnatie vertoont, is het belangrijk dat kleine bedrijven begrijpen waarom ze kwetsbaar kunnen zijn voor een aanval.

Van de bedrijven die onder een data-lek leden, gaf meer dan een kwart (28%) toe dat ze niet de juiste IT-oplossingen gebruikten. Hetzelfde aantal beaamde dat het het bedrijf aan interne IT-kennis en -ervaring ontbrak. Een andere interessante bevinding die uit het onderzoek naar voren is gekomen, is dat meer dan een vijfde (22%) van de kleine bedrijven geen beleid hebben om toegang tot interne infrastructuren door derden te reguleren of beperken.

Uit ons onderzoek blijkt ook dat kleine bedrijven wellicht terughoudend zijn door de extra kosten die IT-oplossingen op bedrijfsniveau kunnen vormen. Een kwart (25%) gaf bijvoorbeeld toe dat ze thuisversies van beveiligingssoftware gebruikten om hun bedrijf te beschermen. Het is echter belangrijk te onthouden dat beveiligingsproducten die zijn ontworpen voor bedrijven een veel uitgebreider niveau van gegevensbescherming bieden.

 

Het plannen van gegevensbescherming 

De beste manier om een lek te voorkomen, en aansprakelijk te zijn voor de torenhoge boetes, is om een goede planning te hebben om ervoor te zorgen dat de juiste beveiligingssystemen door heel het bedrijf gebruikt worden, ongeacht hoe groot of klein u bent. De helft van de kleine ondernemingen (51%) geeft toe dat ze hun responsplannen bij data-lekken en IT-gerelateerde veiligheidsincidenten nog moeten verbeteren.

Om klantengegevens veilig te houden, biedt Kaspersky het volgende advies

  • Leer werknemers over de basics van cybersecurity. Bijvoorbeeld over het niet openen of opslaan van bestanden uit onbekende e-mails of websites, aangezien deze schadelijk kunnen zijn voor het hele bedrijf, en leer ze om geen persoonlijke gegevens te gebruiken in hun wachtwoorden. Om ervoor te zorgen dat wachtwoorden sterk zijn, mag het personeel niet hun naam, geboortedatum, adres en andere persoonlijke informatie gebruiken.
  • Herinner personeel er regelmatig aan hoe ze met gevoelige gegevens moeten omspringen. Vertel ze bijvoorbeeld dat ze die alleen in betrouwbare clouddiensten moeten opslaan die alleen toegankelijk zijn na een authenticatie, en dat deze gegevens niet mogen worden gedeeld met onbetrouwbare derden.
  • Handhaaf het gebruik van legitieme software, gedownload van de officiële bronnen.
  • Maak back-ups van essentiële data en update regelmatig IT-uitrustingen en applicaties om te voorkomen dat niet-gepatchte zwakke plekken een lek veroorzaken.
  • Oplossingen zoals Kaspersky Small Office Security zijn eenvoudig te installeren, stellen kleine bedrijven in staat om gevoelige gegevens te beschermen, beveiligen financiële transacties en beschermen tevens de inloggegevens van gebruikers.

Ga voor meer informatie over Kaspersky-producten voor kleine bedrijven naar deze website.

 

De Kaspersky Global IT Security Risks Survey (ITSRS) is een globaal onderzoek van IT-personeel. Er werd een totaal van 4.958 interviews uitgevoerd in 23 landen, waaronder 1.138 kleine bedrijven (1-49 werknemers); 2.294 midden- en kleinbedrijven (50 – 999 werknemers); 1.526 grote ondernemingen (1000+ werknemers).

Tips