IT security in de mobiele MKB-wereld

IT security in de mobiele MKB-wereld Onderzoek onder o.a. Nederlandse MKB-bedrijven

14 maart 2013

Martijn van Lom General Manager Kaspersky Lab Benelux and Nordic

PAGE 1 |

Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten

• Databeveiliging en encryptie • Policies en werkgelegenheid

Belangrijkste onderzoeksresultaten

1 2 3

Achtergrondinformatie onderzoek Onderzoek uitgevoerd in België, Denemarken, Finland, Frankrijk, Duitsland, Italie, Nederland, Noorwegen, Portugal, Spanje, Zweden en Verenigd Koninkrijk Gebaseerd op antwoorden van 1762 respondenten van bedrijven met 10500 werknemers, waarvan 180 uit Nederland (59% IT-beslissers, 41% ITbeinvloeders) Onderwerp: databeveiliging en encryptie op mobiele apparaten Online interviews uitgevoerd van 11 tot 28 januari 2013 Identieke vragenlijsten voor alle landen

PAGE 3 |

1 2 3

Achtergrondinformatie onderzoek Aantal werknemers in het bedrijf

9

28

10-99 % 63

100-249 250-500

Rolomschrijving

3

Gecombineerde rol alleen verantwoordelijk eerste beslisser

9 23

47

specialistische beslisser beinvloeder

%

17

PAGE 4 |

1 2 3

expert

Beinvloeder 50

%

50

Beslisser

Achtergrondinformatie onderzoek Afdeling Eigenaar IT 7

2

Inkoop

9

Finance / Accounting

6 16

Sales / Marketing

10

After Sales / Service 11

14 2

Product / Service Productie / Logistiek

7 17

HR

anders geen antwoord

PAGE 5 |

1 2 3

Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten

• Databeveiliging en encryptie • Policies en werkgelegenheid

Belangrijkste onderzoeksresultaten

1 2 3

Mobiele apparaten en de impact van dataverlies Meer dan 80% gebruikt mobiele apparaten voor zakelijke communicatie Bijna 30% van de Nederlandse MKB-bedrijven denkt dat dataverlies via smartphones hun business aanzienlijk zou schaden

Gebruik van smartphones/ Blackberry voor zakelijke communicatie

ja %

nee

Impact van dataverlies via smartphones/ Blackberry ‘s op de business 2%

weet ik niet

catastrofaal 3

27

significant

16

minimaal 45

verwaarloosbaar 82

onmogelijk in te schatten

13

weet ik niet

12 2

PAGE 7 |

1 2 3

Verloren of gestolen items – ranglijst USB sticks, opladers en kantoorartikelen in de top drie Als #1 werd het vaakst USB-sticks genoemd, gevolgd door facility keys en kantoorartikelen % Top 1-3 selectie

USB-keys/ -sticks

39

Opladers voor telefoons of computers

38

Kantoorartikelen

37

Folders

10 13 8

26

Facility keys

6

24 15

13 2

Laptop / notebook

11

Tablets

11

3

Bedrijfskleding

11

3

anders

4

Weet ik niet / geen antwoord

PAGE 8 |

16

29

Smartphone / Blackberry

Sleutel bedrijfsauto

Top 1

%

1 2 3

6

18

Vervangen van gestolen/verloren materiaal per jaar 43% spendeert minder dan €5.000 per jaar aan het vervangen van materiaal Bijna een derde is niet in staat om te vertellen hoeveel zij hebben uitgegeven aan de vervanging van elektronische apparaten Algemene uitgaven aan vervanging van verloren of gestolen materiaal van werknemers per jaar %

50.000 to < 100.000€ 25.000 to < 50.000€ 10.000 to < 25.000€

4 4 11

% van uitgaven besteed aan elektronische apparaten 1% 3 5 16

18 25

5.000 to < 10.000€ 25

1.000 to < 5.000€ less than 1.000€ don't know / no answer

PAGE 9 |

1 2 3

22 18 28 20

Vervangen van verloren en gestolen apparaten per jaar Minder dan een vijfde (17%) van Nederlandse werknemers werkzaam in MKB-bedrijven meldt het verlies van een zakelijk mobiel apparaat binnen een uur (smartphones, tablets, notebook) 20% van vermiste apparaten wordt binnen 1 werkdag gerapporteerd

Snelheid van rapporteren van verloren of gestolen mobiele apparaten

%

29

20 17

17 11

4

een uur

PAGE 10 |

halve werkdag een werkdag

1 2 3

halve week

een week

2

meer dan een week

weet ik niet

Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten

• Databeveiliging en encryptie • Policies en werkgelegenheid

Belangrijkste onderzoeksresultaten

1 2 3

Gebruik en connectie van apparaten Meer dan een derde van de werknemers gebruikt eigen mobiele apparaten voor zakelijke doeleinden; 10% daarvan heeft toegang tot zakelijke netwerk. Gemiddeld 10% van de respondenten heeft geen enkel idee van hoeveel prive apparaten verbonden zijn met het zakelijke netwerk Smartphones / Blackberry’s

Tablets

Laptops / notebooks

%

%

% 33

33

37 30

23 19

23

20

19 14

15

17

16 12 11

9 6

23

21 22

21 14

9 9

18 13 10 7

17 12

13 13

11 8

% werknemers dat eigen smartphones / Blackberry’s, laptops/ notebooks, tablets gebruiken voor zakelijke doeleinden % prive smartphones/ Blackberry’s, laptops/ notebooks, tablets verbonden met zakelijke netwerk

PAGE 12 |

1 2 3

9

11

Toegang tot het zakelijke netwerk 37% van de werknemers dat buiten kantoor werkt, is 2 of meer dagen per week verbonden met het zakelijke netwerk

Een derde is bijna nooit verbonden met het zakelijke netwerk Hoeveelheid werktijd buiten kantoor en verbonden met het netwerk

bijna nooit 1 a 2 dagen per maand

30%

11%

1 dag per week 2 dagen per week

17%

8%

meer dan 2 dagen per week

Weet ik niet/ geen antwoord PAGE 13 |

1 2 3

29%

5%

Beveiliging van data op mobiele apparaten Slechts een derde van de respondenten heeft een duidelijk beeld van de zakelijke data opgeslagen op eigen mobiele apparaten

Slechts 30% zegt volledige encryptie op alle mobiele apparaten te hebben Beeld van zakelijke data op eigen mobiele apparaten

Alle mobiele apparaten (smartphones, tablets en laptops/ notebooks) zijn volledig gecodeerd

7 14

Beveiliging van mobiele apparaten gebruikt voor zakelijke doeleinden

32 %

30%

Alleen laptops/ notebooks zijn gecodeerd, de volledige schijf

18%

We vertrouwen erop dat onze werknemers zelf adequate beveiliging installeren We coderen alleen specifieke gevoelige files 46

Ja, een goed beeld

Nee, maar wel een redelijk beeld

16% 10%

Alleen sommige mappen op laptops/ notebooks zijn gecodeerd

7%

Alleen mobiele telefoons zijn gecodeerd

6%

Anders, graag nader toelichten

0%

Helemaal niet Weet ik niet Weet ik niet/ geen antwoord

PAGE 14 |

1 2 3

13%

Kosten van encryptie Slechts een vijfde heeft geinvesteerd in een evaluatie van encryptie vs. dataverlies Bij ratio van encryptiekosten vs. dataverlies laat een derde een negatief en 37% een positieve ratio t.a.v. encryptie zien Evaluatie van kosten van encryptie voor alle mobiele apparaten

Analyse impact van verlies van ongecodeerde data vs. kosten encyptie

%

5 24

21

ja

%

nee ja 71

nee, te duur en te complex

weet ik niet

36

nee, niet essentieel weet ik niet/ geen antwoord

26

17

33%

Zegt dat encryptie duurder is dan dataverlies

PAGE 15 |

4%

Bevestigt een ratio van 1:1

26%

Weet het niet

1 2 3

37%

Zegt dat dataverlies duurder is dan encryptie

Beveiliging en apparaten 48% ziet geen voordeel in encryptie ten opzichte van een verplicht paswoord Beveiliging met een verplicht paswoord even goede beveiliging als encryptie

Aantal mobiele apparaten voor werkgerelateerde doeleinden

1 %

11%

2

21

37%

3 48

24%

4

11%

5

2%

meer dan 5

4%

31

ja

PAGE 16 |

nee

1 2 3

weet ik niet

weet ik niet/ geen antwoord

11%

Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten

• Databeveiliging en encryptie • Policies en werkgelegenheid

Belangrijkste onderzoeksresultaten

1 2 3

Policies en werk 44% denkt dat BYOD je bedrijf een voordeel oplevert bij het aantrekken van nieuwe werknemers

47% verwacht dat strikte gebruiksregels een nadeel oplevert bij werving van nieuw personeel (social media, internet etc.) %

Voordeel en nadeel van policies bij werving van nieuw personeel 40 37 32

21 18

7

9

7

zeker wel

waarschijnlijk wel

geen ja of nee

waarschijnlijk niet

8

8

zeker niet

7

6

weet ik niet/ geen antwoord

BYOD een voordeel voor bedrijven bij het aantrekken van nieuw personeel Strikte IT-regels voor werknemers nadelig voor een bedrijf bij het aantrekken van nieuw personeel

PAGE 18 |

1 2 3

Impact van IT-beperkingen op nieuwe werknemers / kandidaten 13% geeft aan dat er weleens een baan is geweigerd door een kandidaat vanwege IT-gerelateerde beperkingen

15% heeft te maken gehad met 1 of meerdere nieuwe medewerkers die het bedrijf gedurende proeftijd/ eerste maanden verlieten om dezelfde reden Aanbod van baan afgeslagen door kandidaat vanwege IT-gerelateerde beperkingen

Bedrijf verlaten Nieuwe werknemer gedurende proeftijd/ de eerste maanden

13

18

15

20

%

%

69

ja

PAGE 19 |

nee

1 2 3

65

weet ik niet

ja

nee

weet ik niet

19

Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten

• Databeveiliging en encryptie • Policies en werkgelegenheid

Belangrijkste onderzoeksresultaten

1 2 3

Belangrijkste onderzoeksresultaten Meer dan 80% gebruikt mobiele apparaten voor zakelijke communicatie Bijna 30% van de Nederlandse MKB-bedrijven denkt dat dataverlies via smartphones hun business aanzienlijk zou schaden Slechts een derde van de respondenten heeft een duidelijk beeld van de zakelijke data opgeslagen op prive mobiele apparaten Minder dan een vijfde (17%) meldt het verlies van een zakelijk mobiel apparaat binnen een uur; 20% binnen 1 werkdag 48% ziet geen voordeel in encryptie ten opzichte van een verplicht paswoord Slechts een vijfde heeft geinvesteerd in een evaluatie van encryptie vs. dataverlies 44% denkt dat BYOD je bedrijf een voordeel oplevert bij het aantrekken van nieuwe werknemers

PAGE 21 |

1 2 3

21

Bedankt!

PAGE 23 |