Uit onderzoek van IDC en Eset blijkt dat personeel dat verantwoordelijk is voor ICT binnen MKB bedrijven zich niet bewust is van de gevolgen van de General Data Protection Regulation (GDPR), die in mei 2018 ingaat.

De GDPR vervangt in Nederland de Wet Bescherming Persoonsgegevens. De GDPR is de nieuwe Europese standaard voor bedrijven die ervoor moet zorgen dat persoonsgegevens in heel Europa juist beveiligd gaan worden. 78% van het MKB in Nederland lijkt zich echter niet bewust van de gevolgen die de wet heeft en slechts 20% van de bedrijven lijkt nu te voldoen aan de nieuwe Wet. 59% van de bedrijven zegt er wel aan te werken.

De meeste respondenten van het onderzoek zien het upgraden van hun anti-malware bescherming als een van de belangrijkste punten. Volgens het IDC zijn de grootste oorzaken van datalekken gestolen en gekraakte wachtwoorden. Daarom dient het MKB betere- of nieuwere vormen van authenticatie aan te brengen in hun systemen, zoals encryptie. Encryptie is echter vaak te complex en te duur voor het MKB. 

MKB bedrijven zullen in de toekomst de juiste manieren moeten vinden om zo goed mogelijk beveiligd te zijn tegen een voor hen acceptabel budget.