Het zelfvertrouwen dat de respondenten tentoon spreiden, lijkt onterecht. Bij negen op de tien kleinste bedrijven (maximaal 4 PC’s) is de eigenaar of directeur degene die IT-security beslissingen neemt, hoewel hij hier zelf niet in gespecialiseerd is. Bij zes op de tien kleinste bedrijven is de eigenaar of directeur ook echt degene die de IT-security configureert en beheert. Slechts als een bedrijf tussen de vijf à tien PC’s heeft, lijkt het een optie om externe hulp in te schakelen (52%) of een systeembeheerder in dienst te nemen (20%).

Bewust van privé-gebruik

In het merendeel van de bedrijven is men er zich van bewust dat de zakelijke PC’s en laptops ook privé worden gebruikt (55%). Vreemd genoeg bestaat er geen vergelijkbaar bewustzijn als het gaat om privé-smartphones die zakelijk worden gebruikt. Slechts 35% van de respondenten zegt dat dit gebeurt, terwijl IT-experts uit ervaring weten dat dat bij bijna alle bedrijven gebeurt. Hier bevindt zich dus een duidelijke lacune in het bewustzijn van de kleine ondernemers.

Wie het BYOD-probleem niet erkent, kan ook geen maatregelen treffen tegen malware die via de mobiele apparaten het netwerk kan besmetten en tegen datalekken die bijvoorbeeld voortkomen uit diefstal of verlies van de apparaten.

BYOD onontgonnen terrein

Dat BYOD bij kleine ondernemers onontgonnen terrein is, blijkt ook wel uit de antwoorden indien gevraagd naar de eisen die aan privé-laptops van externen (stagiairs, externe boekhouders, …) op het netwerk worden gesteld. Eén op de vier ondernemers stelt helemaal geen eisen aan de beveiliging van deze apparaten.

Nog verontrustender is dat 44% aangeeft zelf het netwerk goed te beveiligen tegen de gevaren die deze externe apparaten mogelijk met zich brengen. Het is namelijk niet goed mogelijk om een netwerk effectief te beschermen als er een geïnfecteerde PC op wordt aangesloten. Dat zoveel kleine bedrijven onterecht vertrouwen hebben in een netwerkbeveiliging, geeft aan dat er niet voldoende IT-kennis aanwezig is om een goede beveiliging te waarborgen.

Overigens bleek uit een latere vraag dat de meeste kleine ondernemers helemaal niet over een netwerkbeveiliging beschikken. Zo heeft 58% gekozen voor losse beveiligingspakketten in plaats van oplossingen op netwerkniveau. Hierdoor missen zij een goed overzicht van de beveiligingsstatus van alle machines en hebben zij maar beperkt grip op de IT-security van het bedrijf.

Onbewust van gevaar

De ondernemers hebben zelf niet het idee dat zij over onvoldoende IT-kennis beschikken en gevaar lopen. Zo vindt 67% dat de IT-verantwoordelijke voldoende kennis heeft van IT-security en stelt 57% zelfs dat deze persoon veel kennis over het onderwerp heeft. Zeven op de tien kleinzakelijke ondernemingen schatten de kans dat ze schade leiden door cybercrime in de komende twee jaar op minder dan 5%.

Ondernemers onderschatten bijgevolg de gevaren, of zijn er zelfs helemaal niet mee vertrouwd. Vaak denken ze, ten onrechte, dat hun security-pakket op LAN-niveau hen afdoend beveiligt tegen geïnfecteerde smartphones en laptops, wat zo goed als onmogelijk is. Gevolg is dat de netwerken van de meeste kleine bedrijven wagenwijd open staan voor cyber-criminelen.