Websites MKB zijn slecht beveiligd

Dit bedrijf indexeert maandelijks meer dan 113 miljoen websites, waarvan 3,2 miljoen in Nederland, op 174 kenmerken: in welke taal is de site, is er commerciële activiteit, hoeveel bezoekers komen er? Maar ook: beschikt de site over privacygevoelige gegevens, welke ‘poorten’ (digitale toegangswegen tot gegevens) staan open, is er een beveiligde verbinding, draait de server op verouderde software?

Volgens de krant loopt een op de vier websites in die kwetsbare groep zelfs het risico dat kwaadwillenden rechtstreeks toegang krijgen tot de database met klantgegevens.

Volstrekt onvoldoende

Hoogleraar Lokke Moerel, lid van de Cyber Security Raad, noemt de beveiliging in het MKB volstrekt onvoldoende. “Ook kleinere bedrijven hebben databases met soms heel gevoelige persoonsgegevens.” Dat blijkt ook uit de analyse van Dataprovider.com. Denk aan organisaties als sportverenigingen, scholen, huisartsen, tandartsen, fysiotherapeuten en kinderdagverblijven. Zij verwerken privacygevoelige gegevens als telefoonnummers, rekeningnummers, burgerservicenummers of paspoortgegevens.

AG Connect schreef half april al dat de beveiliging in het MKB veel te wensen overlaat. Uit onderzoek van Brand Compliance bleek toen dat 80 tot 90 procent van de Nederlandse MKB-organisaties (nog) niet aan de strenge regels van de GDPR voldoet. Dit wordt gestaafd door een 0-meting die het lectoraat Cybersecurity in het MKB van de Haagse Hogeschool afgelopen jaar uitvoerde in het midden- en kleinbedrijf. Lector Rutger Leukfeldt schrok van de cijfers: “20 procent van de bedrijven is slachtoffer geweest van cybercrime en bij 21 procent zijn pogingen tot digitale aanvallen gedetecteerd. Dat betekent dat dit niet af en toe gebeurt, maar dat het risico dat een onderneming te maken krijgt met cybercrime niet meer verwaarloosbaar is.”