IT security in de mobiele MKB-wereld Onderzoek onder o.a. Nederlandse MKB-bedrijven
14 maart 2013
Martijn van Lom General Manager Kaspersky Lab Benelux and Nordic
PAGE 1 |
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten
• Databeveiliging en encryptie • Policies en werkgelegenheid
Belangrijkste onderzoeksresultaten
1 2 3
Achtergrondinformatie onderzoek Onderzoek uitgevoerd in België, Denemarken, Finland, Frankrijk, Duitsland, Italie, Nederland, Noorwegen, Portugal, Spanje, Zweden en Verenigd Koninkrijk Gebaseerd op antwoorden van 1762 respondenten van bedrijven met 10500 werknemers, waarvan 180 uit Nederland (59% IT-beslissers, 41% ITbeinvloeders) Onderwerp: databeveiliging en encryptie op mobiele apparaten Online interviews uitgevoerd van 11 tot 28 januari 2013 Identieke vragenlijsten voor alle landen
PAGE 3 |
1 2 3
Achtergrondinformatie onderzoek Aantal werknemers in het bedrijf
9
28
10-99 % 63
100-249 250-500
Rolomschrijving
3
Gecombineerde rol alleen verantwoordelijk eerste beslisser
9 23
47
specialistische beslisser beinvloeder
%
17
PAGE 4 |
1 2 3
expert
Beinvloeder 50
%
50
Beslisser
Achtergrondinformatie onderzoek Afdeling Eigenaar IT 7
2
Inkoop
9
Finance / Accounting
6 16
Sales / Marketing
10
After Sales / Service 11
14 2
Product / Service Productie / Logistiek
7 17
HR
anders geen antwoord
PAGE 5 |
1 2 3
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten
• Databeveiliging en encryptie • Policies en werkgelegenheid
Belangrijkste onderzoeksresultaten
1 2 3
Mobiele apparaten en de impact van dataverlies Meer dan 80% gebruikt mobiele apparaten voor zakelijke communicatie Bijna 30% van de Nederlandse MKB-bedrijven denkt dat dataverlies via smartphones hun business aanzienlijk zou schaden
Gebruik van smartphones/ Blackberry voor zakelijke communicatie
ja %
nee
Impact van dataverlies via smartphones/ Blackberry ‘s op de business 2%
weet ik niet
catastrofaal 3
27
significant
16
minimaal 45
verwaarloosbaar 82
onmogelijk in te schatten
13
weet ik niet
12 2
PAGE 7 |
1 2 3
Verloren of gestolen items – ranglijst USB sticks, opladers en kantoorartikelen in de top drie Als #1 werd het vaakst USB-sticks genoemd, gevolgd door facility keys en kantoorartikelen % Top 1-3 selectie
USB-keys/ -sticks
39
Opladers voor telefoons of computers
38
Kantoorartikelen
37
Folders
10 13 8
26
Facility keys
6
24 15
13 2
Laptop / notebook
11
Tablets
11
3
Bedrijfskleding
11
3
anders
4
Weet ik niet / geen antwoord
PAGE 8 |
16
29
Smartphone / Blackberry
Sleutel bedrijfsauto
Top 1
%
1 2 3
6
18
Vervangen van gestolen/verloren materiaal per jaar 43% spendeert minder dan €5.000 per jaar aan het vervangen van materiaal Bijna een derde is niet in staat om te vertellen hoeveel zij hebben uitgegeven aan de vervanging van elektronische apparaten Algemene uitgaven aan vervanging van verloren of gestolen materiaal van werknemers per jaar %
50.000 to < 100.000€ 25.000 to < 50.000€ 10.000 to < 25.000€
4 4 11
% van uitgaven besteed aan elektronische apparaten 1% 3 5 16
18 25
5.000 to < 10.000€ 25
1.000 to < 5.000€ less than 1.000€ don't know / no answer
PAGE 9 |
1 2 3
22 18 28 20
Vervangen van verloren en gestolen apparaten per jaar Minder dan een vijfde (17%) van Nederlandse werknemers werkzaam in MKB-bedrijven meldt het verlies van een zakelijk mobiel apparaat binnen een uur (smartphones, tablets, notebook) 20% van vermiste apparaten wordt binnen 1 werkdag gerapporteerd
Snelheid van rapporteren van verloren of gestolen mobiele apparaten
%
29
20 17
17 11
4
een uur
PAGE 10 |
halve werkdag een werkdag
1 2 3
halve week
een week
2
meer dan een week
weet ik niet
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten
• Databeveiliging en encryptie • Policies en werkgelegenheid
Belangrijkste onderzoeksresultaten
1 2 3
Gebruik en connectie van apparaten Meer dan een derde van de werknemers gebruikt eigen mobiele apparaten voor zakelijke doeleinden; 10% daarvan heeft toegang tot zakelijke netwerk. Gemiddeld 10% van de respondenten heeft geen enkel idee van hoeveel prive apparaten verbonden zijn met het zakelijke netwerk Smartphones / Blackberry’s
Tablets
Laptops / notebooks
%
%
% 33
33
37 30
23 19
23
20
19 14
15
17
16 12 11
9 6
23
21 22
21 14
9 9
18 13 10 7
17 12
13 13
11 8
% werknemers dat eigen smartphones / Blackberry’s, laptops/ notebooks, tablets gebruiken voor zakelijke doeleinden % prive smartphones/ Blackberry’s, laptops/ notebooks, tablets verbonden met zakelijke netwerk
PAGE 12 |
1 2 3
9
11
Toegang tot het zakelijke netwerk 37% van de werknemers dat buiten kantoor werkt, is 2 of meer dagen per week verbonden met het zakelijke netwerk
Een derde is bijna nooit verbonden met het zakelijke netwerk Hoeveelheid werktijd buiten kantoor en verbonden met het netwerk
bijna nooit 1 a 2 dagen per maand
30%
11%
1 dag per week 2 dagen per week
17%
8%
meer dan 2 dagen per week
Weet ik niet/ geen antwoord PAGE 13 |
1 2 3
29%
5%
Beveiliging van data op mobiele apparaten Slechts een derde van de respondenten heeft een duidelijk beeld van de zakelijke data opgeslagen op eigen mobiele apparaten
Slechts 30% zegt volledige encryptie op alle mobiele apparaten te hebben Beeld van zakelijke data op eigen mobiele apparaten
Alle mobiele apparaten (smartphones, tablets en laptops/ notebooks) zijn volledig gecodeerd
7 14
Beveiliging van mobiele apparaten gebruikt voor zakelijke doeleinden
32 %
30%
Alleen laptops/ notebooks zijn gecodeerd, de volledige schijf
18%
We vertrouwen erop dat onze werknemers zelf adequate beveiliging installeren We coderen alleen specifieke gevoelige files 46
Ja, een goed beeld
Nee, maar wel een redelijk beeld
16% 10%
Alleen sommige mappen op laptops/ notebooks zijn gecodeerd
7%
Alleen mobiele telefoons zijn gecodeerd
6%
Anders, graag nader toelichten
0%
Helemaal niet Weet ik niet Weet ik niet/ geen antwoord
PAGE 14 |
1 2 3
13%
Kosten van encryptie Slechts een vijfde heeft geinvesteerd in een evaluatie van encryptie vs. dataverlies Bij ratio van encryptiekosten vs. dataverlies laat een derde een negatief en 37% een positieve ratio t.a.v. encryptie zien Evaluatie van kosten van encryptie voor alle mobiele apparaten
Analyse impact van verlies van ongecodeerde data vs. kosten encyptie
%
5 24
21
ja
%
nee ja 71
nee, te duur en te complex
weet ik niet
36
nee, niet essentieel weet ik niet/ geen antwoord
26
17
33%
Zegt dat encryptie duurder is dan dataverlies
PAGE 15 |
4%
Bevestigt een ratio van 1:1
26%
Weet het niet
1 2 3
37%
Zegt dat dataverlies duurder is dan encryptie
Beveiliging en apparaten 48% ziet geen voordeel in encryptie ten opzichte van een verplicht paswoord Beveiliging met een verplicht paswoord even goede beveiliging als encryptie
Aantal mobiele apparaten voor werkgerelateerde doeleinden
1 %
11%
2
21
37%
3 48
24%
4
11%
5
2%
meer dan 5
4%
31
ja
PAGE 16 |
nee
1 2 3
weet ik niet
weet ik niet/ geen antwoord
11%
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten
• Databeveiliging en encryptie • Policies en werkgelegenheid
Belangrijkste onderzoeksresultaten
1 2 3
Policies en werk 44% denkt dat BYOD je bedrijf een voordeel oplevert bij het aantrekken van nieuwe werknemers
47% verwacht dat strikte gebruiksregels een nadeel oplevert bij werving van nieuw personeel (social media, internet etc.) %
Voordeel en nadeel van policies bij werving van nieuw personeel 40 37 32
21 18
7
9
7
zeker wel
waarschijnlijk wel
geen ja of nee
waarschijnlijk niet
8
8
zeker niet
7
6
weet ik niet/ geen antwoord
BYOD een voordeel voor bedrijven bij het aantrekken van nieuw personeel Strikte IT-regels voor werknemers nadelig voor een bedrijf bij het aantrekken van nieuw personeel
PAGE 18 |
1 2 3
Impact van IT-beperkingen op nieuwe werknemers / kandidaten 13% geeft aan dat er weleens een baan is geweigerd door een kandidaat vanwege IT-gerelateerde beperkingen
15% heeft te maken gehad met 1 of meerdere nieuwe medewerkers die het bedrijf gedurende proeftijd/ eerste maanden verlieten om dezelfde reden Aanbod van baan afgeslagen door kandidaat vanwege IT-gerelateerde beperkingen
Bedrijf verlaten Nieuwe werknemer gedurende proeftijd/ de eerste maanden
13
18
15
20
%
%
69
ja
PAGE 19 |
nee
1 2 3
65
weet ik niet
ja
nee
weet ik niet
19
Onderzoek onder MKB-bedrijven in Nederland Achtergrondinformatie Onderzoeksresultaten voor Nederland • Verlies van apparaten
• Databeveiliging en encryptie • Policies en werkgelegenheid
Belangrijkste onderzoeksresultaten
1 2 3
Belangrijkste onderzoeksresultaten Meer dan 80% gebruikt mobiele apparaten voor zakelijke communicatie Bijna 30% van de Nederlandse MKB-bedrijven denkt dat dataverlies via smartphones hun business aanzienlijk zou schaden Slechts een derde van de respondenten heeft een duidelijk beeld van de zakelijke data opgeslagen op prive mobiele apparaten Minder dan een vijfde (17%) meldt het verlies van een zakelijk mobiel apparaat binnen een uur; 20% binnen 1 werkdag 48% ziet geen voordeel in encryptie ten opzichte van een verplicht paswoord Slechts een vijfde heeft geinvesteerd in een evaluatie van encryptie vs. dataverlies 44% denkt dat BYOD je bedrijf een voordeel oplevert bij het aantrekken van nieuwe werknemers
PAGE 21 |
1 2 3
21
Bedankt!
PAGE 23 |