20 november 2009 -
Vergeldingsacties van oud-werknemers en een ontoereikend beveiligingsbudget vormen een steeds grotere zorg voor de senior IT professionals. Dat blijkt uit wereldwijd onderzoek van Ernst & Young. De resultaten zijn gebundeld in het Ernst & Young 2009 Global Information Security Survey.
Uit de wereldwijde studie waarvoor bijna 1.900 senior executives in meer dan 60 landen ondervraagd werden, blijkt dat 75 procent van de respondenten bezorgd is over de mogelijkheid van wraakacties van oud werknemers die recent de organisatie verlaten hebben. Van de ondervraagden geeft 42 procent aan bezig te zijn om de risico's in kaart te brengen, en ruim een kwart (26 procent) ook stappen heeft ondernomen om hen de pas af te snijden.
Negatieve gevoelens
Paul van Kessel, Global Leader van Ernst & Young's IT Risk and Assurance (ITRA), verwoordt het als volgt: "De economie beleeft nog steeds een recessie. Medewerkers die bij bedrijven boventallig geworden zijn, kunnen in voorkomende gevallen zeer negatieve gevoelens koesteren tegen hun werkgever. Het ongeoorloofd meenemen van vertrouwelijke informatie is een veel voorkomend probleem. Het is noodzakelijk dat organisaties die risico's nu inzien en het is van het grootste belang dat ze de gevaren zo veel als mogelijk uitsluiten."
Opvallende resultaten Monique Otten, partner bij Ernst & Young en leider van de Belgische en Nederlandse ITRA praktijk, ziet in het onderzoek voor Nederland een aantal opvallende resultaten. "In Nederland hebben 70 organisaties deelgenomen aan dit onderzoek. Hieruit blijkt dat bijna de helft (45 procent) van de organisaties ook wel enige zorg heeft, maar slechts twaalf procent deelt het wereldwijde gevoel en slechts zes procent heeft ook daadwerkelijk stappen gezet om de beveiligingsrisico's van vertrekkende medewerkers te beperken."
Budgetten blijven onder druk
Een andere zorg van de top IT-professionals is het vrijmaken van voldoende budget om beveiligingsissues te bestrijden. De helft van de ondervraagden geeft aan deze uitdaging te beoordelen als ‘high’ of ‘significant’. Dit is een aanzienlijke stijging ten opzichte van 2008 . De uitkomst is des te opvallender gezien het feit dat 40 procent van de respondenten aangeeft van plan te zijn meer geld aan beveiliging uit te geven binnen het totale budget en 52 procent aangeeft om de kosten gelijk te willen houden. Paul van Kessel zegt daarover: "Informatiebeveiliging vraagt van bedrijven momenteel een behoorlijke investering. Ze moeten opboksen tegen de vele nieuwe dreigingen die zich iedere dag aandienen. Daar tegenover staat dat ook IT-beveiliging niet immuun is voor de crisis en budgetten dus onder druk staan."
Beveiligingsbewustzijn moet omhoog
Kijkend naar de Nederlandse respondenten dan valt het volgens Monique Otten op dat we in Nederland nog voornamelijk bezig zijn met het in kaart brengen van risico's (45 procent van de respondenten). "We zien in het onderzoek dat Nederlandse bedrijven relatief veel investeren in beveiligingsbewustzijn. Uit de cijfers blijkt bijvoorbeeld dat 60 procent van de Nederlandse bedrijven de komende maanden meer wil besteden aan beveiligingsbewustzijn, daar waar dat wereldwijd bij 42 procent van de bedrijven het geval is."
Formeel beleid
Bijna alle organisaties beschikken tegenwoordig over een formeel informatiebeveiligingsbeleid. Ook in Nederland geeft 81 procent van de respondenten aan hierover te beschikken. Op de vraag of het beleid het afgelopen jaar is geactualiseerd naar de risico's van nu, antwoordt tweederde positief, terwijl wereldwijd 85 procent van de bedrijven een actualisatie van de risico's heeft doorgevoerd. Monique Otten: "Uit het onderzoek blijkt dat in Nederland een substantieel aantal bedrijven de beveiligingsmaatregelen niet periodiek aan een test onderwerpt. Dit is natuurlijk opvallend, daar ook uit het onderzoek blijkt dat maar liefst één op de drie van de onderzochte Nederlandse ondernemingen aangeeft dat het aantal interne/externe aanvallen is toegenomen gedurende het afgelopen jaar".
