BACK-UP & DISASTER RECOVERY Onderzoek uitgevoerd door ChannelConnect
INLEIDING ChannelConnect is het kennisplatform voor IT-dienstverleners met mkb-focus. We zorgen voor nieuws, achtergronden en inzichten over het mkb, zodat de IT-dienstverlener zijn eindklant nog beter kan bedienen. Voor IT-dienstverleners is het van groot belang om te weten welke vragen er leven en welke problemen er spelen bij het mkb. Het levert een beter inzicht in de uitdagingen van mkb-ondernemers met betrekking tot IT en helpt zo IT-dienstverleners actief met ondernemers mee te denken en passend advies te bieden. Daarom zijn we dit najaar begonnen met het MKB – IT Expert Panel: een regelmatig terugkerend onderzoek onder mkbbedrijvens met per editie een specifiek onderwerp. Het onderwerp van het eerste onderzoek is Back-up & Disaster Recovery. Aanleiding voor het onderzoek naar Back-up & Disaster Recovery Het midden- en vooral kleinbedrijf in Nederland loopt nog altijd achter als het gaat om de weerbaarheid tegen cybercriminaliteit. Het Digital Trust Center deed onlangs onderzoek en concludeerde dat basismaatregelen niet voldoende worden doorgevoerd. Het overgrote deel van de kleine bedrijven heeft antivirussoftware geïnstalleerd en denkt inmiddels ook phishing goed te kunnen herkennen. Maar wanneer het gaat om wat te doen wanneer een crimineel succesvol is binnengedrongen, dan zijn deze bedrijven meestal nauwelijks voorbereid. Kortom, hoe staat het met maatregelen die vallen onder de noemer ‘back-up en disaster recovery’? In dit document vind je de resultaten van het onderzoek dat we hielden onder mkb-bedrijven. Het onderzoek werd mede mogelijk gemaakt door Directeuren Netwerk en Datto
MANAGEMENTSAMENVATTING We stelden de deelnemers, allemaal bedrijven uit het mkb, vragen over welke voorzieningen ze hebben om downtime de baas de zijn, mocht onverhoopt een incident plaatsvinden. Het grootste deel heeft gelukkig een back-up en disaster recovery-oplossing en een flink deel in ieder geval een back-up-voorziening. De expertise daarbij zoekt de ondernemer vooral buitenshuis: bijna 42% laat dit over aan een IT-dienstverlener. Of dat er de reden van is dat 61% nog nooit een incident heeft gehad, is onduidelijk. Maar feit is dat bij de ondervraagden die wél een incident hadden, dit in verreweg de meeste gevallen ging om een hardwarestoring (61%). Ransomware komt ook voor (43%), maar ook de bekende menselijke fout blijft bedrijven parten spelen. Ronduit verontrustend is dat maar liefst 60% van de mkb-ondernemers geen idee heeft wat de NIS2-richtlijn is en wat die inhoudt.
42%
van de ondervraagden ondernemers legt back-up en distaster recovery-oplossingen buiten de deur.
61% van de incidenten was een hardwarestoring.
60%
van de mkb-ondernemers heeft geen idee wat de NIS2-richtlijn is.
DE STAND VAN ZAKEN We vroegen het mkb in Nederland of ze een voorziening hebben voor het geval er iets misgaat. Dat kan zijn een aanval van buitenaf, maar het kan net zo goed een technische storing zijn in hard- of software. Ook een brand of waterschade kan ervoor zorgen dat er downtime van een bedrijf of de bedrijfsprocessen is. Voor zulke gevallen is een voorziening noodzakelijk. Minimaal een back-up van de belangrijkste servers en data, maar beter is een disaster recovery voorziening. Hebben de deelnemende bedrijven een voorziening voor als het mis gaat? Gelukkig heeft bijna 92% in elk geval iets en het overgrote deel daarvan (61% van het totaal) een back-up en disaster recovery-oplossing. Bijna 31 % komt helaas niet verder dan een back-up (figuur 1).
1: HEB JE EEN VOORZIENING ALS ER MET HET BEDRIJFSSYSTEEM IETS MIS GAAT?
Figuur 1
Slechts een klein deel van de ondervraagden heeft geen voorziening. Op de vraag waarom niet, antwoordde deze groep heel wisselend. Gegeven antwoorden waren: geen idee hoe te beginnen; geen budget; vind het niet nodig; nooit over nagedacht. De groep die helemaal niet weet waarom er geen voorziening is, bedraagt hierbij 30% (figuur 2).
2: INDIEN NEE BIJ VRAAG 1: WAAROM NIET?
Figuur 2
EXPERTISE IN HUIS We vroegen de hele groep vervolgens of ze wel expertise in huis hebben voor een back-up & recovery oplossing. Bijna de helft (48,6%) heeft daarvoor een IT-beheerder of een IT-afdeling. Een fors deel, bijna 42%, besteed dit uit aan een externe IT-dienstverlener. Zo’n tien procent heeft die expertise niet in huis (figuur 3).
3: HEB JE INTERN DE EXPERTISE IN HUIS VOOR BACK-UP & RECOVERY?
Figuur 3
Business continuity gaat nog een stap verder dan een back-up of zelf een disaster recovery. Een business continuity & disaster recovery (BCDR) is een set tools die van detectie tot recovery ervoor zorgt dat een bedrijf in de korst mogelijke tijd weer in business is. Het is een combinatie van malware detectie, monitoring en het terugzetten van de data wanneer er iets misgaat. Meer dan de helft van de ondervraagde bedrijven (51,4%) heeft zo’n BCDR, en het is goed nieuws dat nog eens ruim 36% er bekend mee is. 12,5% heeft geen idee wat BCDR is (figuur 4).
4: BEN JE BEKEND MET HET BEGRIP ‘BUSINESS CONTINUITY’?
Figuur 4
INCIDENTEN GEHAD Toen waren we natuurlijk nieuwsgierig of onze deelnemende bedrijven weleens een incident hebben gehad waarbij dataverlies dreigde. Bijna 40% heeft daar inderdaad ervaring mee, ruim 60% gelukkig nog niet. Aan de 40% met een incident vroegen we wat voor incidenten dat waren. Naast bijna 43% die te maken heeft gehad met een ransomware aanval en bijna 18% met een virus, zijn er opvallend veel bedrijven die ‘gewoon’ een hardwarestoring hebben gehad (bijna 61%). Ook een menselijke fout komt relatief vaak voor (39,3%) (figuur 5).
Figuur 5
Meerdere antwoorden mogelijk
5: INDIEN ‘JA’, WAT VEROORZAAKTE DE PROBLEMEN?
De hamvraag is natuurlijk of het incident of de incidenten leidden tot downtime van het bedrijf. Dat viel gelukkig mee en beperkte zich in de meest gevallen tot enkele uren (figuur 6).
6: LEIDEN DE PROBLEMEN TOT DOWNTIME VAN JE BEDRIJF?
Figuur 6
Opvallend is dat een ruime meerderheid van bijna 56% geen idee heeft welke kosten ermee gemoeid zijn wanneer een bedrijf getroffen wordt door een incident waarbij downtime optreedt.
56%
Veel bedrijven hanteren een draaiboek voor hoe te handelen bij een incident. De best practice is om diverse kopieën van dit draaiboek te hebben die op verschillende locaties worden bewaard. Alléén op de server op kantoor is natuurlijk niet zo’n goed idee, want de kans is groot dat je daar juist niet bij kunt in geval van downtime. Op papier is al beter en liefst zowel een kopie op kantoor als bij de IT-dienstverlener. De helft van de ondervraagde bedrijven heeft géén draaiboek. Die andere helft heeft dit vaak op meerdere plekken bewaard en zowel op papier (21%) als bij de IT-dienstverlener (31%) (figuur 7).
7: HEB JE EEN DRAAIBOEK VOOR HET GEVAL JE NIET BIJ JE DATA KUNT? Meerdere antwoorden mogelijk
Figuur 7
VOORBEREID OP NIS2 Uiterlijk oktober 2024 gaat de NIS2-richtlijn in. We hebben daar bij ChannelConnect al veel over geschreven. Veel bedrijven vallen straks onder de richtlijn, wat betekent dat ze aan strengere beveiligingseisen moeten voldoen. Een streven waarbij een belangrijke rol is weggelegd voor de IT-dienstverlener. Die kan in voorkomende gevallen aansprakelijk worden gesteld als er een incident bij de eindklant in het mkb optreedt. Vraag is in hoeverre het mkb inmiddels bekend is met NIS2. De antwoorden zijn verontrustend, aangezien bijna 60% geen idee heeft wat de NIS2-richtlijn is (figuur 8).
8: BEN JE BEKEND MET DE NIS2-RICHTLIJNEN DIE VANAF VOLGEND JAAR GAAN GELDEN?
Figuur 8
DEMOGRAFIE Er deden 102 mkb-bedrijven mee aan de enquête. Het grootste deel (46%) heeft tussen de 5 en 25 werkplekken (figuur 9). Bijna 17% is zzp’er. Er zijn geen bedrijven bij die net zijn begonnen; alle bedrijven bestaan een jaar of langer (figuur 10). De omzet per bedrijf loopt erg uiteen; van 50 tot 100 duizend euro (5,6%) tot meer dan 2,5 miljoen (ruim 30%) (figuur 11). De deelnemers bevinden zich in heel Nederland, waarbij de Randstad hoge ogen gooide (18%). Noord-Holland (minus de grote steden) huisvest de meeste deelnemers (28%), gevolgd door Zuid-Holland (21%) en de provincie Utrecht (14%).
9: MIJN ONDERNEMING HEEFT XX WERKPLEKKEN/MEDEWERKERS
Figuur 9
10: MIJN BEDRIJF BESTAAT:
Figuur 10
11: DE OMZET PER JAAR VAN MIJN BEDRIJF BEDRAAGT:
Figuur 11
HET IT EXPERT PANEL Heb je vragen over het onderzoek, mail ons dan: redactie@channelconnect.nl Het onderwerp van het volgende onderzoek is Netwerk & infrastructuur. Wil je deelnemen als expert(bedrijf) aan het IT Expert Panel, neem dan contact op met sales@channelconnect.nl