Veel kleine of middelgrote bedrijven zijn onvoldoende beschermd tegen verlies van informatie die bijvoorbeeld via de computer of mobiele telefoons wordt uitgewisseld. Dit blijkt uit een onderzoek van Syntens in opdracht van Digibewust en NICC (Nationale Infrastructuur Cybercrime). Het hieruit volgende rapport doet verslag van een pilot in Flevoland over informatiebeveiliging in het MKB. Bij 50 bedrijven is onderzocht aan de hand van een vragenlijst en enkele technische metingen hoe het praktisch is gesteld met de beveiliging van de computernetwerken en de gegevens van ondernemers, welke schade zij hebben opgelopen en aan welke risico’s ze bewust of onbewust blootstaan. Geconstateerd is dat beleid op het gebied van informatiebeveiliging meestal ontbreekt. Onderstaand de conclusies van de onderzoekers:

• ondernemers nemen geen adequate maatregelen om beschikbaarheid van informatiesystemen te waarborgen,
• informatiebeveiliging heeft meer met organisatie en cultuur dan met technologie te maken,
• mensen zijn de zwakste schakel,
• ondernemers schuiven de verantwoordelijkheid af naar ICT-toeleveranciers,
• ICT-dienstverleners dienen kritisch te kijken naar hun eigen kwaliteit (zelfreflectie).