Gevolgen van GDPR zijn onbekend bij MKB

Bijna 78 procent van de ict-beslissers in het mkb is zich niet bewust van de gevolgen van de General Data Protection Regulation (GDPR) voor hun organisaties. Van de ict-beslissers die zich wel bewust zijn van de verordening , meent 20 procent compliant zijn. Daarnaast zegt 59 procent eraan te werken. 21 procent is nog totaal niet voorbereid op de nieuwe wetgeving. Dat blijkt uit onderzoek van IDC en Eset.

Het onderzoek toont aan dat de Europese mkb’ers onzeker zijn over de General Data Protection Regulation (GDPR) die in mei 2018 ingaat. Dat is een Europese wet die de Nederlandse Wet Bescherming Persoonsgegevens vervangt. Veel organisaties erkennen dat hun bestaande anti-malware software onvoldoende is in het huidige dreigingsklimaat. Dit terwijl de helft van de respondenten een toevoeging of upgrade van de anti-malware beschouwt als belangrijkste onderdeel van hun aanpak. Een andere vorm van cybersecurity is encryptie. 36 procent van de it-beslissers wenst over deze vorm van beveiliging te beschikken.

’63 procent van de bevestigde datalekken wordt toegeschreven aan gestolen of gekraakte wachtwoorden, waardoor de kritische noodzaak voor extra of alternatieve authenticatie wordt onderschreven’, legt IDC-onderzoek manager Mark Kind uit. ‘Het anonimiseren van data en het toepassen van encryptie twee oplossingen. Echter hebben deze beide eigen voor- en nadelen. Anonimisering kan worden omzeild door correlatie vanuit meerdere bronnen. Encryptie lost dat probleem op, maar dit is vaak te duur en te complex voor het mkb.’