In een onderzoek onder vijfhonderd MKB-ondernemingen constateert de ICT-beveiliger enerzijds dat het MKB wel steeds meer aandacht heeft voor computerbeveiliging en daarin daadwerkelijk investeert, maar dat anderzijds, de kennis van medewerkers over de risico's nog ondermaats blijft. Medewerkers weten nauwelijks hoe virussen te werk gaan, hoe de kans op spam wordt vergroot en wat phishing is. Veel werknemers weten wel dat er gevaren zijn, maar hoe die ontstaan is voor hen meestal onduidelijk. Vaak is dit, aldus SpicyLemon, een gebrek aan scholing.


Complexiteit
Het onderzoek geeft tevens aan dat de beveiliging achterblijft bij de groeiende complexiteit van netwerken binnen het MKB. Bedrijven investeren in nieuwe technologieën die het computernetwerk niet noodzakelijk groter, maar vooral technisch uitgebreider maken. Hierdoor ontstaan meer mogelijkheden, maar ook meer risico's. De genomen beveiligingsmaatregelen zijn echter gebaseerd op de inmiddels verouderde situatie en daardoor niet voldoende om het complexere netwerk optimaal te beschermen. Nienke Ryan, product- en strategiemanager van SpicyLemon: "We zien dat bedrijven hun netwerk stap voor stap upgraden. Hierdoor krijgen ze een steeds geavanceerder netwerk, waardoor ook meer mogelijkheden voor kwaadwillenden ontstaan. En juist daar schuilt het gevaar. Door wel de technologie uit te breiden, maar niet de beveiliging direct mee te laten groeien, ontstaat een scheve verhouding met alle gevaren van dien."