#1 Focus op een deel i.p.v. het geheel

Veel bedrijven zijn gefocust op een onderdeel in het netwerk en missen daardoor een groot deel van het aanvalsoppervlak. Als je een applicatie op een werkplek installeert die daarmee ‘veilig’ is, dan zie je kwetsbaarheden in de rest van het netwerk over het hoofd. Informatiebeveiliging is meer dan alleen IT, ook mens, proces, applicatie en uw infrastructuur spelen een belangrijke rol. ‘Een ketting is zo sterk als zijn zwakste schakel’!

#2 Te weinig mankracht

Voor oplossingen zoals SIEM heb je relatief veel mensen nodig, voor een gemiddelde MKB-er is dat niet te betalen.

 #3 lage toegevoegde waarde van Threat Intelligence

Threat intelligence levert een heleboel data, maar relatief weinig informatie waardoor het voor een MKB-bedrijf weinig toegevoegde waarde heeft.

#4 Focus op techniek

Het beveiligen van informatie bestaat niet alleen uit het beveiligen op technisch gebiedt. Ook het bewustzijn bij uw personeel speelt een grote rol. Deze wordt vaak uit het oog verloren.

 #5 Hoge kosten

Veel informatiebeveiligingsdiensten zijn relatief duur in aanschaf. Daarnaast brengen informatiebeveiligingsaanbieders vaak nieuwe hard- en software uw organisatie in, zonder te kijken wat er al ingeregeld en gekocht is binnen uw bedrijf. Kijk eerst naar wat je al in huis hebt, voordat je nieuwe producten of diensten aanschaft.

#6 Te technisch

Om de oplossingen te kunnen gebruiken heb je relatief veel technische kennis nodig. De meeste MKB-bedrijven hebben deze kennis niet zelf in huis.

#7 Te lage frequentie

Een aantal oplossingen is erop gericht om eenmalig iets te doen om een IT-omgeving veiliger te maken. Andere oplossingen kunnen wel vaker ingezet worden, maar door de hoge werkdruk binnen MKB-bedrijven komt het er vaak niet van. Daardoor ontstaat er geen continu proces.