Article De voortdurende uitdaging van MKB Security
Door Insight Editor / 18 Aug 2020 / Onderwerpen: Personeel Infrastructuur Cloud Microsoft Azure
Het MKB weet dat digitalisering de potentie heeft om de manier waarop zij werken te veranderen. Er wordt erkend dat nieuwe technologieën bestaande processen zullen veranderen en volledig nieuwe manieren van werken mogelijk zullen maken die de efficiëntie zullen stimuleren, de productiviteit zullen verhogen en de inkomsten zullen doen toenemen.
Dit besef is de reden waarom 95% van de IT-professionals bij kleinere bedrijven het afgelopen jaar digitale initiatieven hebben geïmplementeerd of van plan zijn dit in de komende 12 maanden te doen.
Ondanks dit optimisme is de opmars naar de digitalisering niet zonder uitdagingen. Bijna de helft van de kleine en middelgrote ondernemingen (46%) heeft moeite om de beste manier te vinden om hun bestaande IT-technologie te integreren met nieuwe IT-technologie, terwijl 45% het moeilijk vindt om te begrijpen in welke nieuwe IT-technologieën ze moeten investeren en 43% budgettaire beperkingen heeft. De grootste hindernis, die door 52% van de organisaties wordt genoemd, is echter de veiligheid.
Het uitdijende dreigingslandschap
Het zich steeds verder ontwikkelende dreigingslandschap is een uitdaging die bedrijven van elke omvang het hoofd moeten bieden. Geen enkele organisatie is te groot of te klein om het slachtoffer te worden van een data-inbreuk - er is altijd wel iemand die baat zou hebben bij de diefstal van gegevens. Volgens Verizon gaat het bij 43% van alle datalekken om kleine en middelgrote ondernemingen.
De recente groei in de verscheidenheid en complexiteit van de cyberbedreigingen is gepaard gegaan met een uitbreiding van de verzameling en analyse van data. Organisaties hebben altijd aandacht moeten besteden aan informatiebeveiliging, maar de grotere hoeveelheid, verscheidenheid en gevoeligheid van gegevens in het digitale tijdperk maakt deze veel waardevoller voor cyberaanvallers.
Organisaties moeten een uitgebreid beschermingsplan hebben dat bescherming biedt tegen een reeks bedreigingen, waaronder geavanceerde malware, ransomware en phishing-aanvallen. Bovendien moet de beveiliging worden geïntegreerd in het ontwerp van processen, toepassingen en systemen - niet als een add-on.
Een datalek kan een verwoestende impact hebben op de productiviteit, terwijl het verlies van klant- of bedrijfsgegevens ernstige reputatie- en financiële gevolgen heeft - vooral in het tijdperk van de GDPR.
Een aanval kan ook de bedrijfscontinuïteit beïnvloeden. Gartner schat dat de kosten van stilstand tot $5.600 per minuut kunnen oplopen. Hoewel dit gemiddelde cijfer voor de sector geen rekening houdt met de omvang van een bedrijf, of met de specifieke kenmerken van de uitval, toont het de potentiële impact van een aanval aan.
De uitdaging voor het MKB
Onderzoek toont aan dat beveiligingsincidenten een onevenredig grote impact hebben op kleinere bedrijven in vergelijking met grotere organisaties. De meeste MKB-bedrijven maken gebruik van basistools voor cybersecurity, zoals antivirus (97%) en e-mailbeveiliging (87%), maar veel bedrijven hebben ernstige gaten in de IT-infrastructuur.
Vier op de vijf (80%) bedrijven zijn van mening dat ze goed beschermd zijn tegen bedreigingen, maar 62% voert niet regelmatig IT-beveiligingsbeoordelingen uit en 57% werkt hun beveiligingssoftware niet bij. Het resultaat is dat zelfs wanneer MKB-bedrijven het gevoel hebben dat ze beschermd zijn, ze dat vaak niet voldoende zijn.
Belangrijke barrières voor het MKB zijn een gebrek aan inzicht in de beveiligingstools die tot hun beschikking staan en een gebrek aan ondersteuning door de leveranciers. Het ontbreken van specialistische vaardigheden en passende begeleiding maakt het moeilijk om verschillende tools te integreren om zodoende een uitgebreide dekking te bieden.
Behoefte aan ondersteuning
Al deze problemen worden mede veroorzaakt door een gebrek aan steun van leveranciers en partners.
Bijna de helft (49%) van de MKB-bedrijven zegt dat de integratie van nieuwe technologieën met legacy-systemen zeer uitdagend is voor hun IT-dienstverleners. Zichtbaarheid en transparantie met betrekking tot de facturering wordt ook als een uitdaging gezien.
Twee vijfde (40%) heeft moeite om een leverancier te vinden die aan hun specifieke behoeften kan voldoen. De complexiteit wordt verergerd door het feit dat 41% tussen de zes en tien leveranciers voor IT-ondersteuning gebruikt, waardoor het moeilijk is om projecten te beheren en de gewenste resultaten te bereiken.
Het is deze context die kan helpen verklaren waarom uit een recent onderzoek is gebleken dat 68% van de MKB-bedrijven hun investeringen in technologie dit jaar niet zullen verhogen, ondanks het feit dat kosten en operationele efficiëntie de meest urgente zorg is van 58% van de MKB’ers.
De cloud kan helpen
Op de vraag naar de drie belangrijkste factoren die hun cybersecuritystrategieën in het komende jaar zullen beïnvloeden, zei 44% van het MKB de bescherming van gegevens, 40% haalde bedrijfscontinuïteit aan, en 32% zei de bescherming van fysieke activa en infrastructuur.
Eén van de grootste tegenstrijdigheden in de IT is dat veel kleine en middelgrote ondernemingen de cloud niet of slechts in beperkte mate hebben overgenomen vanwege zorgen over de veiligheid. De waarheid is dat publieke cloud-platforms in feite veiliger zijn dan on-premise infrastructuur, de budgettaire beperkingen kunnen verlichten door de overstap naar een OpEx-model te vergemakkelijken, en kunnen helpen bij versnellen van digitaliseringsinspanningen.
Cloud-gebaseerde platformen en applicaties overwinnen het gebrek aan vaardigheden en middelen waarmee veel kleine en middelgrote ondernemingen te maken hebben door de controle over de beveiliging op zich te nemen. Grote cloudleveranciers zoals Microsoft investeren miljarden in cybersecurity en klanten profiteren van automatische patches die het risico op een planningsfout of misconfiguratie tot een minimum beperken.
Microsoft Azure biedt ook een grotere zichtbaarheid over gegevens en houdt zich aan industrie-specifieke regelgeving en wetgeving zoals GDPR waardoor de naleving wordt verhoogd. Het risico op downtime wordt verder gereduceerd door meerdere beschikbaarheidszones die een enkel storingspunt minimaliseren.
Er zijn andere voorbeelden van applicaties die niet alleen de digitalisering bevorderen, maar ook de veiligheid verbeteren. Microsoft 365, dat Office 365, Windows 10 Enterprise en Enterprise Mobility Management (EMM) combineert, breidt de cloud-gebaseerde bescherming uit over apparaten, toepassingen en gegevens.
Gegevens worden beschermd door Azure Information Protection, die informatie kan classificeren op basis van type en gevoeligheid en die Data Loss Protection (DLP) kan informeren, wat de toevallige of opzettelijke verspreiding van gevoelige informatie stopt door middel van gebruikersprompts en activiteitsmonitoring.
Ondertussen helpt Azure Identity Management organisaties om de identiteit van gebruikers en apparaten te verifiëren, ongeacht het netwerk dat ze gebruiken. Beheerders kunnen controleren welke apparaten toegang hebben tot applicaties en gegevens, beveiligingsupdates uitrollen en beleid afdwingen (zoals verplichte Pincodes) met behulp van Microsoft's InTune Mobile Device Management (MDM). Alle informatie wordt versleuteld en apparaten kunnen op afstand worden gewist - waardoor de impact van een verloren of gestolen telefoon of tablet wordt beperkt.
Insight helpt organisaties al meer dan 30 jaar bij het beveiligen van gegevens en IT-netwerken door het leveren van technologieën en expertise die bescherming bieden tegen bedreigingen en risico's beperken. Neem contact met ons op om te zien hoe onze Security Services uw organisatie kunnen beschermen en risico's kunnen verminderen in het digitale tijdperk.
