Een grote meerderheid van de kleine bedrijven heeft het afgelopen jaar een inbreuk op de IT-beveiliging geleden, blijkt uit een onderzoek dat is uitgevoerd voor het Departement Zakendoen, Innovatie en Vaardigheden (BIS).

Uit de 2013 Information Security Breaches Survey, uitgevoerd door PWC in samenwerking met Infosecurity Europe, blijkt dat 87% van de kleine bedrijven een overtreding heeft geleden, vergeleken met 76% in het voorgaande jaar.

De aanvallen werden ook frequenter en duurder, waarbij het mediane aantal schendingen voor kleine bedrijven steeg van 11 naar 17 en de kosten van de ergste incidenten die binnenkwamen £ 35.000- £ 65.000 waren.

Vergelijkbare trends worden gerapporteerd voor grote bedrijven, en hoewel het rapport geen exact cijfer geeft over de totale kosten, zegt het dat het miljarden ponden per jaar bedraagt, en ongeveer verdrievoudigd in het voorgaande jaar.

Niet-geautoriseerde buitenstaanders waren verantwoordelijk voor het grootste aantal aanvallen. 63% van de kleine bedrijven meldde dat dit gebeurde, een stijging van 41%. Andere significante inbreuken waren het gevolg van Denial of Service-aanvallen, het raken van 23% van de kleine bedrijven (tot 15%), buitenstaanders in netwerken (van 7%) en diefstal van intellectuele eigendom of vertrouwelijke gegevens met 9% (gestegen van 4%).

Ook personeelsgerelateerde incidenten stegen, 57% van de kleine bedrijven treft, tegenover 45%.

Het rapport zegt dat informatiebeveiliging serieus wordt genomen door kleine en grote bedrijven en dat budgetten over het algemeen worden gestabiliseerd of verhoogd. Maar ineffectief leiderschap en communicatie over beveiligingsrisico's betekent vaak dat medewerkers niet de juiste acties ondernemen en dat er tekortkomingen zijn in risicobeoordeling en tekorten aan vaardigheden.

"Over het algemeen laten de resultaten van de enquête zien dat bedrijven moeite hebben om beveiligingsdreigingen bij te houden en dus moeite hebben om de juiste acties te ondernemen", zegt het rapport. "De juiste toon van de top is van vitaal belang - waar het senior management regelmatig wordt geïnformeerd over de potentiële beveiligingsrisico's, beveiligingsmaatregelen zijn meestal sterker."