1 op 3 kleine Belgische bedrijven heeft geen extra antivirusoplossing

Eén op de drie kleine bedrijven heeft geen bijkomende antivirusbescherming op zijn systeem staan. Die cijfers tonen aan hoezeer het vertrouwen in Microsofts ingebouwde Windowsbeveiliging is gegroeid.

Een derde van de kleine Belgische bedrijven heeft geen extra antivirussoftware geïnstalleerd. Dat blijkt uit een bevraging van Skyforce, uitgevoerd samen bij Kaspersky bij 3.500 bedrijven aan het einde van vorig jaar. De bevraging focust op zogenaamde micro-bedrijven met minder dan 5 werknemers.

Driekwart van deze bedrijven heeft verder geen firewall, 81 procent heeft geen afzonderlijke antispyware-software en 78 procent laat het na extra antispamfilters te installeren. In het rapport volstaan die cijfers om te concluderen dat de kleine bedrijven een groot risico lopen, al lijkt die conclusie vooral ingegeven door het feit dat Skyforce en Kaspersky zelf externe beveiligingsoplossingen aan de man brengen.

Betere Windowsbeveiliging

De cijfers zijn net zo goed te verklaren door het fel verbeterde beveiligingspostuur van Windows. Met Windows 10. De ingebouwde Defender-antivirusoplossing scoort vandaag op een gelijkaardig niveau als andere oplossingen in onafhankelijke tests. Sinds Windows XP heeft Windows bovendien een ingebouwde firewall, die doorheen de jaren fel verbeterd is.

Daar komt nog bovenop dat cloudoplossingen voor productiviteit erg aan belang winnen. Office 365 is voor veel ondernemingen de standaard en ook die dienst komt met ingebouwde bescherming. Spam- en phishingbescherming zit immers ingebakken in het aanbod van Microsoft. Hetzelfde geldt voor ondernemingen die G Suite verkiezen.

Lees ook: VanRoey.be: ‘Door massaal thuiswerk is security belangrijker dan ooit’

Op die manier wijst het onderzoek voor een stuk uit dat traditionele endpointbescherming bij kleine bedrijven aan belang verliest. Hoewel de hardware bestaat, is het niet onlogisch dat een onderneming van twee of drie mensen niet investeert in een extra firewall. Hoewel meer altijd beter is, valt er zeker te argumenteren dat het verantwoord is om op de meegeleverde beveiliging van je systemen te vertrouwen zolang de IT-infrastructuur klein en niet complex is.

Best practices

Best practices handhaven zijn in dat geval wel belangrijker dan ooit. Daar knelt het schoentje, aldus het onderzoek. 57 procent van de bevraagden geeft toe dat ze hetzelfde wachtwoord gebruiken voor zakelijke portalen en privédiensten zoals sociale netwerken. Wie pakweg het administratoraccount van zijn Nas beschermd met een ontoereikend wachtwoord, vraagt wel om misbruik.

Lees ook: Windows Defender: goed idee op je bedrijfspc?

Verder is het belangrijk om tijdig updates door de voeren, zowel van het OS als van de software die je gebruikt. Het gros van de malware komt binnen via gekende lekken waarvoor patches bestaan. Door Windows en je bedrijfssoftware up to date te houden, maak je jezelf al immuun voor het merendeel van de bedreigingen.

Verantwoordelijke

Dat kleine bedrijven het vaak laks nemen met beveiliging, is voor een stuk te verklaren door het feit dat ze geen IT-verantwoordelijke hebben. Slechts 9,6 procent doet beroep op een externe dienstverlener. Een derde van de gevallen heeft helemaal niemand, bij nog eens een derde valt de rol op de schouders van de baas. Opnieuw moeten micro-ondernemingen een kosten-batenanalyse maken. Een onderneming met drie werknemers, evenveel laptops, een printer en een clouddienst voor gemeenschappelijk bestandsbeheer is bezwaarlijk slecht bezig als ze geen externe IT-beheerder heeft aangesteld.

Beveiliging is natuurlijk van levensbelang. Wanneer je als bedrijf voor extra oplossingen gaat, al dan niet met externe hulp, hangt van de situatie af. Het is belangrijk dat er minstens iemand verantwoordelijk is en op de hoogte is van de beveiligingssituatie. Is dat het geval, en maak je als bedrijf de bewuste keuze om op de capaciteiten van Defender en Office 365 te vertrouwen, dan is daar zeker niets mis mee.