LSEC - Leaders in Security

Computerbeveiliging van Vlaamse kmo in handen van slecht geïnformeerde bedrijfsleider

In driekwart van de Vlaamse kmo’s is het niet de IT-verantwoordelijke, maar de bedrijfsleider die het laatste woord heeft wat de computerbeveiliging van de onderneming betreft. Nochtans geven de meeste kmo-directeurs volmondig toe dat hun kennis op het gebied van computerbeveiliging eigenlijk onvoldoende is. En hoewel zowat vier op vijf Vlaamse kmo’s op korte termijn hun computerbeveiliging willen verbeteren, weet slechts vier procent hoe ze te werk moeten gaan.

Leuven, 24 maart 2009

Dat zijn de voornaamste bevindingen uit een onderzoek dat werd uitgevoerd door LSEC in een samenwerking met KMO-IT, twee onafhankelijke organisaties die het veilig gebruik van informatica in Vlaamse ondernemingen willen stimuleren. “De resultaten van dit onderzoek zijn erg verontrustend”, zegt Ulrich Seldeslachts, de CEO van LSEC. “Bedrijfsleiders hebben zelden de tijd of de nodige achtergrondkennis om de beveiliging van hun computersystemen en bedrijfsgegevens optimaal te organiseren. Het spreekt voor zich dat zij andere prioriteiten hebben. Maar de realiteit is dat zij nu eenmaal cruciale beslissingen nemen inzake IT. Dit bewijst de noodzaak van duidelijke, kant-en-klare informatie waarmee dergelijke zaakvoerders snel van start kunnen gaan. LSEC heeft daarom een handige checklist en een lijst met eenvoudige acties samengesteld waarmee kmo’s kunnen nagaan hoe goed ze scoren wat hun computerbeveiliging betreft en welke stappen ze eerst moeten zetten.”


Onvoldoende op de hoogte van beveiligingsmogelijkheden
Uit het onderzoek van LSEC en KMO-IT blijkt dat in zowat driekwart van de Vlaamse kmo’s de bedrijfsleider het laatste woord heeft bij de selectie en aankoop van producten om de informatie van de onderneming te beschermen. Ruim een op drie bedrijfsleiders is zelfs betrokken bij de installatie ervan. De IT-beheerder is slechts in een derde van de bedrijven verantwoordelijk voor de selectie, aankoop of installatie van de computerbeveiliging.

Een overgrote meerderheid schat dat de bestaande beveiliging van hun informatica-infrastructuur slechts voor 60 à 80% volstaat. Wellicht is dat nog optimistisch, want de gemiddelde Vlaamse kmo beschikt enkel over een firewall en antivirus-software om zich te beveiligen. Circa 77% van de respondenten gaf aan dat ze hun niveau van beveiliging in de komende 18 tot 24 maanden wensen aan te passen, al weet slechts 4% hoe ze dat moet aanpakken. Van de respondenten weet 37% dat ze moeten voldoen aan boekhoudingkundige verplichtingen en aan de regelgeving inzake privacy, bescherming tegen gegevensverlies, enzovoort. Daartegenover denkt ongeveer 40% dat ze aan geen enkele regelgeving moeten voldoen. Bijna 70% ten slotte, heeft nog nooit een risicoanalyse laten uitvoeren wat het informatiebeheer betreft. Meer dan 40% beschikt dan ook niet over een beleid inzake informatiebeveiliging.


Meer details over het onderzoek
Het onderzoek naar de informatiebeveiliging bij de Vlaamse kmo vond plaats tijdens de KMO-IT Inspiratiedagen die eind 2008 plaatsvonden. Bedrijfsleiders van circa 152 kmo’s beantwoordden de vragenlijst. LSEC zal de resultaten van de studie verder toelichten tijdens een uiteenzetting op Infosecurity.be op 26 maart op de Heizel in Brussel. LSEC zal daar ook dieper ingaan op de gevaren die het omgaan met gegevens en informatietechnologie met zich meebrengen, zoals interne fraude, gegevensverlies – zowel door diefstal als door menselijke fouten, enzovoort.


Over LSEC - Leaders in Security
LSEC is een Vlaamse vzw, gesteund door het IWT, die sinds 2002 ondersteuning biedt aan de Belgische informatiebeveiligingsbranche in binnen- en buitenland. Als expertisecentrum zorgt LSEC ervoor dat zowel grote bedrijven als kmo’s uit België voorop blijven in technologische kennis dankzij kennisuitwisseling en samenwerking. LSEC overkoepelt een zestigtal ondernemingen die gespecialiseerd zijn in producten en diensten voor informatiebeveiliging en risicobeheersing, naast driehonderd professionele gebruikers van zulke toepassingen en processen. Via partners is LSEC ook actief in Duitsland, het VK, Israel en de VS.
Meer info op http://www.lsec.be

LSEC - Leaders in Security
Ulrich Seldeslachts, CEO
Kasteelpark 10, B-3001 Leuven (Heverlee)
E: info @ lsec.be


Contact voor journalisten:
Quadrant Communications
Frank De Graeve
Marie Popelinkaai 3 bus 1
B-9050 Gent (Ledeberg)
T: +32 (0)9 210 53 53
M: +32 (0)496 103 996
E: fdg @ quadrantcommunications.be

By Ulrich Seldeslachts

30-Mar-2009