IT security in de mobiele MKB-wereld Onderzoek onder o.a. Nederlandse MKB-bedrijven 14 maart 2013 Martijn van Lom General Manager Kaspersky Lab Benelux and Nordic PAGE 1
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland Verlies van apparaten Databeveiliging en encryptie Policies en werkgelegenheid Belangrijkste onderzoeksresultaten
Achtergrondinformatie onderzoek Onderzoek uitgevoerd in België, Denemarken, Finland, Frankrijk, Duitsland, Italie, Nederland, Noorwegen, Portugal, Spanje, Zweden en Verenigd Koninkrijk Gebaseerd op antwoorden van 1762 respondenten van bedrijven met 10-500 werknemers, waarvan 180 uit Nederland (59 IT-beslissers, 41 ITbeinvloeders) Onderwerp: databeveiliging en encryptie op mobiele apparaten Online interviews uitgevoerd van 11 tot 28 januari 2013 Identieke vragenlijsten voor alle landen PAGE 3
Achtergrondinformatie onderzoek Aantal werknemers in het bedrijf 9 28 63 10-99 100-249 250-500 Rolomschrijving Gecombineerde rol 47 3 9 17 23 alleen verantwoordelijk eerste beslisser specialistische beslisser beinvloeder expert 50 50 Beinvloeder Beslisser PAGE 4
Achtergrondinformatie onderzoek Afdeling Eigenaar IT 6 7 2 9 Inkoop Finance / Accounting 10 16 Sales / Marketing After Sales / Service 11 14 Product / Service 2 7 17 Productie / Logistiek HR anders geen antwoord PAGE 5
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland Verlies van apparaten Databeveiliging en encryptie Policies en werkgelegenheid Belangrijkste onderzoeksresultaten
Mobiele apparaten en de impact van dataverlies Meer dan 80 gebruikt mobiele apparaten voor zakelijke communicatie Bijna 30 van de Nederlandse MKB-bedrijven denkt dat dataverlies via smartphones hun business aanzienlijk zou schaden Gebruik van smartphones/ Blackberry voor zakelijke communicatie Impact van dataverlies via smartphones/ Blackberry s op de business ja nee weet ik niet 2 16 3 catastrofaal significant 27 minimaal verwaarloosbaar 45 82 onmogelijk in te schatten 13 weet ik niet 12 2 PAGE 7
Verloren of gestolen items ranglijst USB sticks, opladers en kantoorartikelen in de top drie Als #1 werd het vaakst USB-sticks genoemd, gevolgd door facility keys en kantoorartikelen Top 1-3 selectie Top 1 USB-keys/ -sticks Opladers voor telefoons of computers Kantoorartikelen 39 38 37 10 13 16 Folders Smartphone / Blackberry 26 29 6 8 Facility keys 24 13 Sleutel bedrijfsauto Laptop / notebook Tablets Bedrijfskleding anders 15 11 11 11 4 2 6 3 3 Weet ik niet / geen antwoord 18 PAGE 8
Vervangen van gestolen/verloren materiaal per jaar 43 spendeert minder dan 5.000 per jaar aan het vervangen van materiaal Bijna een derde is niet in staat om te vertellen hoeveel zij hebben uitgegeven aan de vervanging van elektronische apparaten Algemene uitgaven aan vervanging van verloren of gestolen materiaal van werknemers per jaar van uitgaven besteed aan elektronische apparaten 50.000 to < 100.000 25.000 to < 50.000 10.000 to < 25.000 5.000 to < 10.000 1.000 to < 5.000 less than 1.000 4 4 11 18 25 18 1 3 5 16 25 22 don't know / no answer 20 28 PAGE 9
Vervangen van verloren en gestolen apparaten per jaar Minder dan een vijfde (17) van Nederlandse werknemers werkzaam in MKB-bedrijven meldt het verlies van een zakelijk mobiel apparaat binnen een uur (smartphones, tablets, notebook) 20 van vermiste apparaten wordt binnen 1 werkdag gerapporteerd Snelheid van rapporteren van verloren of gestolen mobiele apparaten 29 17 20 17 11 4 2 een uur halve werkdag een werkdag halve week een week meer dan een week weet ik niet PAGE 10
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland Verlies van apparaten Databeveiliging en encryptie Policies en werkgelegenheid Belangrijkste onderzoeksresultaten
Gebruik en connectie van apparaten Meer dan een derde van de werknemers gebruikt eigen mobiele apparaten voor zakelijke doeleinden; 10 daarvan heeft toegang tot zakelijke netwerk. Gemiddeld 10 van de respondenten heeft geen enkel idee van hoeveel prive apparaten verbonden zijn met het zakelijke netwerk Smartphones / Blackberry s Laptops / notebooks Tablets 33 33 37 19 20 23 14 15 19 17 12 11 6 9 16 9 9 23 22 23 21 14 13 7 10 30 18 12 21 17 13 13 11 11 8 9 werknemers dat eigen smartphones / Blackberry s, laptops/ notebooks, tablets gebruiken voor zakelijke doeleinden prive smartphones/ Blackberry s, laptops/ notebooks, tablets verbonden met zakelijke netwerk PAGE 12
Toegang tot het zakelijke netwerk 37 van de werknemers dat buiten kantoor werkt, is 2 of meer dagen per week verbonden met het zakelijke netwerk Een derde is bijna nooit verbonden met het zakelijke netwerk Hoeveelheid werktijd buiten kantoor en verbonden met het netwerk bijna nooit 30 1 a 2 dagen per maand 11 1 dag per week 17 2 dagen per week 8 meer dan 2 dagen per week 29 Weet ik niet/ geen antwoord 5 PAGE 13
Beveiliging van data op mobiele apparaten Slechts een derde van de respondenten heeft een duidelijk beeld van de zakelijke data opgeslagen op eigen mobiele apparaten Slechts 30 zegt volledige encryptie op alle mobiele apparaten te hebben Beeld van zakelijke data op eigen mobiele apparaten Beveiliging van mobiele apparaten gebruikt voor zakelijke doeleinden 7 Alle mobiele apparaten (smartphones, tablets en laptops/ notebooks) zijn volledig gecodeerd 30 14 32 Alleen laptops/ notebooks zijn gecodeerd, de volledige schijf We vertrouwen erop dat onze werknemers zelf adequate beveiliging installeren 18 16 We coderen alleen specifieke gevoelige files 10 46 Alleen sommige mappen op laptops/ notebooks zijn gecodeerd 7 Ja, een goed beeld Nee, maar wel een redelijk beeld Helemaal niet Weet ik niet Alleen mobiele telefoons zijn gecodeerd Anders, graag nader toelichten 6 0 Weet ik niet/ geen antwoord 13 PAGE 14
Kosten van encryptie Slechts een vijfde heeft geinvesteerd in een evaluatie van encryptie vs. dataverlies Bij ratio van encryptiekosten vs. dataverlies laat een derde een negatief en 37 een positieve ratio t.a.v. encryptie zien Evaluatie van kosten van encryptie voor alle mobiele apparaten Analyse impact van verlies van ongecodeerde data vs. kosten encyptie 5 ja nee, te duur en te complex 21 36 24 71 ja nee weet ik niet nee, niet essentieel weet ik niet/ geen antwoord 26 PAGE 15 17 33 Zegt dat encryptie duurder is dan dataverlies 4 Bevestigt een ratio van 1:1 26 Weet het niet 37 Zegt dat dataverlies duurder is dan encryptie
Beveiliging en apparaten 48 ziet geen voordeel in encryptie ten opzichte van een verplicht paswoord Beveiliging met een verplicht paswoord even goede beveiliging als encryptie Aantal mobiele apparaten voor werkgerelateerde doeleinden 1 11 21 2 37 3 24 48 4 11 31 5 meer dan 5 2 4 ja nee weet ik niet weet ik niet/ geen antwoord 11 PAGE 16
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland Verlies van apparaten Databeveiliging en encryptie Policies en werkgelegenheid Belangrijkste onderzoeksresultaten
Policies en werk 44 denkt dat BYOD je bedrijf een voordeel oplevert bij het aantrekken van nieuwe werknemers 47 verwacht dat strikte gebruiksregels een nadeel oplevert bij werving van nieuw personeel (social media, internet etc.) Voordeel en nadeel van policies bij werving van nieuw personeel 37 40 32 21 18 7 7 9 8 8 7 6 zeker wel waarschijnlijk wel geen ja of nee waarschijnlijk niet zeker niet weet ik niet/ geen antwoord BYOD een voordeel voor bedrijven bij het aantrekken van nieuw personeel Strikte IT-regels voor werknemers nadelig voor een bedrijf bij het aantrekken van nieuw personeel PAGE 18
Impact van IT-beperkingen op nieuwe werknemers / kandidaten 13 geeft aan dat er weleens een baan is geweigerd door een kandidaat vanwege IT-gerelateerde beperkingen 15 heeft te maken gehad met 1 of meerdere nieuwe medewerkers die het bedrijf gedurende proeftijd/ eerste maanden verlieten om dezelfde reden Aanbod van baan afgeslagen door kandidaat vanwege IT-gerelateerde beperkingen Bedrijf verlaten Nieuwe werknemer gedurende proeftijd/ de eerste maanden 18 13 20 15 69 65 ja nee weet ik niet PAGE 19 ja nee weet ik niet 19
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland Verlies van apparaten Databeveiliging en encryptie Policies en werkgelegenheid Belangrijkste onderzoeksresultaten
Belangrijkste onderzoeksresultaten Meer dan 80 gebruikt mobiele apparaten voor zakelijke communicatie Bijna 30 van de Nederlandse MKB-bedrijven denkt dat dataverlies via smartphones hun business aanzienlijk zou schaden Slechts een derde van de respondenten heeft een duidelijk beeld van de zakelijke data opgeslagen op prive mobiele apparaten Minder dan een vijfde (17) meldt het verlies van een zakelijk mobiel apparaat binnen een uur; 20 binnen 1 werkdag 48 ziet geen voordeel in encryptie ten opzichte van een verplicht paswoord Slechts een vijfde heeft geinvesteerd in een evaluatie van encryptie vs. dataverlies 44 denkt dat BYOD je bedrijf een voordeel oplevert bij het aantrekken van nieuwe werknemers PAGE 21 21
Bedankt! PAGE 23