Ondanks hoge inflatie investeert mkb massaal in IT
Vandaag de dag ervaren mkb’ers economisch lastige tijden en zoeken ze naar besparingsmogelijkheden, maar klaarblijkelijk niet op het gebied van IT. Dat blijkt uit onafhankelijk onderzoek van Censuswide in opdracht van Sharp Europe. Zo investeert 42 procent van de mkb’ers in 2023 in IT, tegenover slechts 7 procent die bezuinigt. En flink ook: de investeringen beslaan gemiddeld zo’n 40.000 euro in totaal – en dat alleen al voor 2023.*
Mkb’ers zien dat er de afgelopen jaren veel is veranderd in hun bedrijfsvoering, onder andere door de coronapandemie. Volgens de deelnemende bedrijven liggen de grootste uitdagingen voor het mkb de komende twaalf maanden in stijgende leveringskosten (33 procent), het vinden en vooral behouden van talent (32 procent) en het beheren van hybride werkplekken (34 procent). Vooral dat laatste brengt zorgen over veiligheid en bedrijfscontinuïteit met zich mee. Een groot aantal wisselingen in het personeelsbestand en werklocaties vergt ook veel van de IT-ondersteuning. IT-beveiliging wordt hierbij genoemd als grootste technologische uitdaging (31 procent).
Uit het onderzoek blijkt een grote investeringsbereidheid in IT, wat aanduidt dat mkb’ers met behulp van IT bovenstaande zorgen en uitdagingen willen aanpakken. Zo zegt 34 procent te willen focussen op IT-security en bedrijfscontinuïteit, 31 procent heeft een cloudmigratieproject op de agenda staan en 37 procent investeert in nieuwe hardware.
Opvallend is dat de investeringsbereidheid groot is en dat ze vooral investeren in hun uitdagingen en/of zorgen, maar nauwelijks in de basis van IT. Geen enkele respondent geeft namelijk te kennen in cyber essentials te investeren in 2023. Dat zijn basiselementen op vlak van cyberbeveiliging waaraan elke organisatie zou moeten voldoen, zoals een cyber recoveryplan, beveiligingsconfiguratie, malwarebescherming…
Peter Hoorn, Managing Director bij Sharp Benelux: “Onze ervaring en dit onderzoek leert dat mkb’ers het belang van IT inzien, maar dat deze organisaties niet altijd de IT-kennis en -capaciteit in huis hebben. Hierdoor blijven bedrijven voor dezelfde uitdagingen staan als er een investering in IT gedaan moet worden. Er ontbreekt vaak een duidelijke langetermijnplanning, waardoor er alleen in specifieke IT-projecten wordt geïnvesteerd. Hierdoor ontstaat de kans dat budgetten worden overschreden, doelstellingen niet worden behaald of het resultaat tegenvalt. Wij zijn ervan overtuigd dat dit anders kan om zo een optimaal rendement te behalen op IT-investeringen. Met Sharp IT Services helpen we niet alleen de behoeften in kaart te brengen, maar adviseren, ondersteunen en monitoren we de bijdrage van IT aan de bedrijfsdoelstellingen”.
Wil jij alvast snel testen of jouw bedrijf en IT-structuur aan Cyber Essentials voldoen? Bekijk hieronder de checklist met de vijf basics voor IT-beveiliging:
Toegangsbeveiliging en controle
Het is essentieel dat bedrijven hun werknemers expliciet om toegang laten vragen telkens wanneer ze bedrijfsdata willen raadplegen om zo de controle en het overzicht te bewaren. Hieronder enkele zaken die je kan invoeren:
Conditional Access
Via Microsoft kan je een conditional access-beleid invoeren zodat werknemers enkel op basis van bepaalde condities toegang krijgen of worden geweigerd tot bepaalde data en/of applicaties van de organisatie. Bedrijfsleiders kunnen dan aangeven welke apparaten, gebruikers of gebruikersgroepen en vanaf welke locatie/tijdstip mogen inloggen, en of daar dan wel of geen MFA (Multi Factor Authentication) voor vereist is. Daarnaast is het mogelijk om automatisch landen, werelddelen of onbekende toestellen te blokkeren. Zo’n Conditional Access-beleid in combinatie met een Single Sign On-beleid geeft zelfs de mogelijkheid om de toegang van Saas-applicaties te beheren.
Role-Based Access
Het woord zegt het al: verleen enkel toegang tot data op basis van werknemers hun rol/functie. Niet iedereen heeft toegang nodig tot elk document of elke applicatie binnen de organisatie. Door zo'n beleid te voeren heb je als organisatie controle over de rollen en rechten binnen het bedrijf.
Multifactor Authenticatie
een tip die voor zich spreekt, maar toch nog ontbreekt bij veel bedrijven, is een multifactor authenticatie. Dit kan in twee stappen, maar tegenwoordig zijn three-step-methodes veel gebruikelijker. Je logt bijvoorbeeld in met een wachtwoord, daarna ontvang je een code via een authenticatie-app en kan je verder inloggen. Hier kan ook nog een RFID-kaart, een vingerafdruk, een USB-kaart of bijvoorbeeld een SMS aan toegevoegd worden. Deze controle voorkomt het stelen van wachtwoorden en daarmee ongeautoriseerde toegang.
Firewall installeren
Het is raadzaam om als bedrijf een goede firewall te installeren om je te beschermen tegen ongewenste toegang, malware en andere cyberdreigingen. Dankzij firewalls worden niet alleen jouw bedrijfsgegevens en die van je klanten beschermd, maar ook beveiligingsrisico’s worden zo beter gemonitord. Een goede inrichting van een firewall beperkt het in- en uitgaand verkeer tot het essentiële netwerkverkeer voor het bedrijf. De intelligentere firewalls kunnen vandaag de dag ook verkeer op basis van gedrag preventief blokkeren waardoor risico’s gemitigeerd worden.
Beheer en onderhoud systemen
Computers en programma’s dienen regelmatig te worden geüpdatet. Wanneer bedrijven de aanbevolen updates niet uitvoeren, creëert dat kwetsbare systemen. Hackers en hun geautomatiseerde scripts zoeken op het netwerk naar de kwetsbaarheden om binnen te dringen in het systeem. Controleer dus steeds alle systemen op de laatste updates. En voer deze vooral uit!
Naast de updates die op de computer dienen te worden uitgevoerd, is een juiste inrichting van de systemen een voorwaarde voor een goede beveiliging. Het is aanbevolen om accounts zo in te richten dat ze alleen bestaan als ze echt nodig zijn.
Creëer bewustzijn bij gebruikers
Vaak kunnen hacks voorkomen worden door personeel beter en regelmatiger te trainen over de noodzaak van IT-beveiliging. Zorg ervoor dat medewerkers weten waarom IT-beveiliging noodzakelijk is, wat het inhoudt en wat de gevolgen zijn. Laat collega’s testmails ontvangen voor phishing en bewaak/verbeter het resultaat als bedrijfsdoelstelling. Stel bijvoorbeeld ook een bewustzijnsdocument op voor de organisatie en grijp hier op frequente basis naar terug.
Beveiliging software, apparaten en netwerk
Besteed als bedrijf voldoende aandacht aan de beveiliging van alle apparaten. En dit gaat veel verder dan enkel malware en antivirussoftware installeren. Bewaak de software op de configuratie-instellingen, controleer de aanwezigheid van de laatste versies/recente updates en voer periodiek een scan uit! En een gouden tip: bespaar vooral niet op de virusscanner.
Toegang tot het netwerk wordt alleen gegeven indien dat nodig is voor wijzigingen. Een belangrijke beheersmaatregel is het wachtwoordbeleid. Zorg voor een lang en complex wachtwoord en deel dit niet met anderen. Verander het wachtwoord ook regelmatig en controleer periodiek. Zorg dat accounts en wachtwoorden die standaard op apparaten worden gebruikt, worden gewijzigd of zelfs geheel worden uitgeschakeld!
Ondanks alle beveiligingsmaatregelen is een juiste back-up nog steeds van groot belang om de continuïteit van de organisatie te garanderen. Zorg voor een ‘uitwijkplan’ en in geval van een totale crash voor een ‘disaster recovery plan’. Wat gebeurt er nadat je bedrijf is gehackt? Is er een draaiboek? Zijn er beslismomenten door stakeholders? Is de capaciteit toereikend voor een recovery? In welke volgorde komen de systemen terug en bestaan er maatregelen om de systemen niet opnieuw te infecteren? Is er een tijdslijn bekend van zowel het uitwijk- als het disaster recovery proces? Sta als bedrijf aandachtig stil bij deze vragen en zorg dat je hierop een antwoord klaar hebt.
Durf gerust externe hulp te vragen bij een adviseur of aanbieder van IT-services. Zij kunnen jouw bedrijf adviseren en begeleiden of zelfs taken op zich nemen, waardoor jij je met een gerust hart op jouw core business kan richten.
Ga voor meer informatie naar sharp.nl
*Pan-Europees onderzoek bij bijna 6.000 bedrijven in 11 verschillende markten, waaronder Nederland. Het onderzoek werd afgenomen onder meer bij besluitvormers en verantwoordelijken in het mkb voor de aankoop van IT in heel Europa.