Voor het overgrote deel van de organisaties is ICT onontbeerlijk geworden. Als de IT systemen niet meer beschikbaar zijn, betekent dit dat medewerkers niet meer kunnen werken, klanten geen orders uitgeleverd krijgen of vragen niet meer beantwoord kunnen worden. Hoewel er bij veel bedrijven zo nu en dan (vaak korte) storingen zijn, lijken maar weinig MKBers zich hier echt druk om te maken. Blijkbaar hebben zij een rotsvast vertrouwen in hun digitale omgevingen of staan ze huiverig tegenover de kosten die gemoeid zouden kunnen gaan met het veiligstellen van hun ICT platform.

Maar voor hen die gaan uitrekenen wat de kosten zijn wanneer hun systemen daadwerkelijk een dag uitvallen, gaan vaak toch de ogen open. Nog even los van de imagoschade die opgelopen kan worden, komen organisaties er op deze manier soms achter dat een bedrag ter waarde van hun totale jaarbudget voor ICT in slechts enkele uren, of een paar dagen, kan worden verloren doordat systemen uitvallen.

Organisaties zouden er daarom goed aan doen een risicoinventarisatie uit te (laten) voeren om op basis van de bevindingen daarvan maatregelen te treffen. Soms kunnen relatief eenvoudige ingrepen zorgdragen voor goede oplossingen. Denk hierbij aan bepaalde redundant voorzieningen, goed werkende backup’s of het implementeren van de juiste procedures.

Er zal altijd een verband bestaan tussen zekerheid en budget. Het is daarom belangrijk te definiëren wat echt belangrijk is, en wat minder. Daarnaast moet in de besluitvorming worden meegenomen wat de kans is dat een bepaalde calamiteit zich zal voordoen.