#1 Focus op een deel i.p.v. het geheel
Veel bedrijven zijn gefocust op een onderdeel in het netwerk en missen daardoor een groot deel van het aanvalsoppervlak. Als je een applicatie op een werkplek installeert die daarmee ‘veilig’ is, dan zie je kwetsbaarheden in de rest van het netwerk over het hoofd. Informatiebeveiliging is meer dan alleen IT, ook mens, proces, applicatie en uw infrastructuur spelen een belangrijke rol. ‘Een ketting is zo sterk als zijn zwakste schakel’!
#2 Te weinig mankracht
Voor oplossingen zoals SIEM heb je relatief veel mensen nodig, voor een gemiddelde MKB-er is dat niet te betalen.
#3 lage toegevoegde waarde van Threat Intelligence
Threat intelligence levert een heleboel data, maar relatief weinig informatie waardoor het voor een MKB-bedrijf weinig toegevoegde waarde heeft.
#4 Focus op techniek
Het beveiligen van informatie bestaat niet alleen uit het beveiligen op technisch gebiedt. Ook het bewustzijn bij uw personeel speelt een grote rol. Deze wordt vaak uit het oog verloren.
#5 Hoge kosten
Veel informatiebeveiligingsdiensten zijn relatief duur in aanschaf. Daarnaast brengen informatiebeveiligingsaanbieders vaak nieuwe hard- en software uw organisatie in, zonder te kijken wat er al ingeregeld en gekocht is binnen uw bedrijf. Kijk eerst naar wat je al in huis hebt, voordat je nieuwe producten of diensten aanschaft.
#6 Te technisch
Om de oplossingen te kunnen gebruiken heb je relatief veel technische kennis nodig. De meeste MKB-bedrijven hebben deze kennis niet zelf in huis.
#7 Te lage frequentie
Een aantal oplossingen is erop gericht om eenmalig iets te doen om een IT-omgeving veiliger te maken. Andere oplossingen kunnen wel vaker ingezet worden, maar door de hoge werkdruk binnen MKB-bedrijven komt het er vaak niet van. Daardoor ontstaat er geen continu proces.
