Nederlandse ondernemingen lopen achter wat betreft kennis over nieuwe virussen en bedreigingen. Daarnaast zijn bedrijven überhaupt onvoldoende voorbereid. Dit blijkt uit onderzoek in vijf Europese landen, uitgevoerd in opdracht van antivirusleverancier Network Associates (NAI).
| Beveiliging kost Microsoft geld De recente golf beveiligingsproblemen, door virussen en wormen, snijdt in de omzet van Microsoft. De Windows-leverancier erkende vorige week dat bedrijven terughoudend zijn met het afsluiten van lange-termijn contracten. Toch rapporteerde Microsoft betere financiële resultaten dan analisten hadden verwacht. De terughoudendheid van – potentiële – klanten heeft echter gevolgen voor toekomstige, meerdere kwartalen. In het afgesloten kwartaal was er voor Microsoft dan ook een scherpe daling in de nog niet verdiende omzet, die juist voortkomt uit overeenkomsten voor de lange termijn. De daling bedroeg 700 miljoen dollar en was bovendien scherper dan verwacht. Oorspronkelijk was een terugloop verwacht doordat Microsoft is overgegaan op een abonnementsconstructie voor grote klanten, waar veel bedrijven pas uiterst laat voor tekenden. Topman Steve Ballmer waarschuwde financiële analisten en aandeelhouders daarbij voor een relatieve daling vanwege die plotselinge piek. De terugval is echter nog scherper, en wel vanwege beveiligingsproblemen. Financieel directeur John Connors zegt zich echter geen zorgen te maken. Hij stelt dat Microsoft een reeks goede producten op stapel heeft staan, die de financiële resultaten zullen opkrikken. Toch matigt Connors eventueel enthousiasme door te wijzen op het feit dat het sluiten van lange termijn contracten grotendeels afhankelijk is van de algemene bedrijfsbestedingen. Indien die niet aantrekken, lijdt Microsoft daar ook onder. |
Bedrijven in de drie eerstgenoemde landen zijn beter voorbereid op het uitbreken van nieuwe virussen en wormen dan ondernemingen in Nederland. Ons land voert de Europese lijst aan wat betreft de afwachtende houding. Groot-Brittannië bekleedt de tweede plaats. Een groot deel van de bestedingen aan beveiliging in Nederland gaat dan ook op aan het dichten van eerdere beveiligingsgaten.
Overigens is dat voor bedrijven de tweede reden om te investeren in beveiliging. De voornaamste drijfveer is de druk van audit-vereisten. Duitsland vormt een uitzondering: daar is wettelijke conformiteit de belangrijkste reden voor investeringen in beveiliging.
‘Wel belangrijk’
Toch vindt 84 procent van de ondernemingen dat pro-actieve bescherming van groot belang is voor hun bedrijfsvoering en daarmee hun toekomstige groei. Duitsland en Frankrijk lopen voorop met hun pro-actieve aanpak. Inmiddels is beveiliging bij 40 procent van de Europese ondernemingen een regulier onderwerp van gesprek op directieniveau. In Nederland ligt dit op 58 procent, gevolgd door Duitsland met 53 procent. NAI-marketingmanager Patrick Aalbers concludeert dan ook dat directies teveel tijd besteden aan zich zorgen maken over de schadelijke gevolgen van cyber-aanvallen.
Bovendien is er ook nog weinig kennis van gecombineerde bedreigingen, virussen die op meerdere niveaus proberen binnen te komen en te besmetten. Deze aanvalsvorm maakt de laatste tijd een snelle opmars. Europese it-directeuren, -managers en beveiligingsdirecteuren weten in 57 procent van de gevallen niet wat een gecombineerde bedreiging is. In Nederland ligt dit percentage op 85 procent en in Groot-Brittannië op 80 procent.
Dit kennisbegrip verklaart ook de lage investeringen en minimale technologie-inzet hiertegen. Slechts 19 procent van de bedrijven heeft technologie of plannen om gecombineerde bedreigingen af te slaan. Verder heeft 4 procent geheel geen technologie of plannen daarvoor om de dreiging van reguliere virussen en wormen te weerstaan, laat staan de nieuwe gecombineerde vorm.< BR>
