Directieleden en topmanagers zijn zich steeds meer bewust van de bedreigingen die het personeel kan vormen voor de informatiebeveiliging, maar doen hier niets mee. Vooralsnog heeft gevaar van buitenaf, zoals een virus- of hackaanval, een hogere prioriteit.
Dit blijkt uit de ‘Global Information Security Survey 2004’, een wereldwijd onderzoek van Ernst & Young EDP Audit. Meer dan 70 procent van de 1.233 organisaties die aan het onderzoek hebben deelgenomen – waaronder 59 Nederlandse organisaties – blijft in gebreke doordat het beveiligingsbewustzijn van
medewerkers niet als topprioriteit wordt behandeld. Dat geldt ook voor de
Nederlandse respondenten.
Bedrijven geven relatief gemakkelijk geld uit aan technische middelen zoals een firewall en antivirus-software, maar zijn terughoudend wat betreft investeringen in het eigen personeel. Zo geeft 76 procent van de Nederlandse respondenten aan dat het personeel geen periodieke training of voorlichting krijgt op het gebied van informatiebeveiliging. Wereldwijd ligt dat percentage op 53 procent.
Op dit moment geeft slechts 17 procent van de Nederlandse respondenten aan dat informatiebeveiliging een prioriteit is op ceo-niveau (wereldwijd: 20 procent).
Volgens het onderzoek wordt het door outsourcing wel steeds lastiger voor bedrijven om controle te houden over de beveiliging van de informatie en informatiesystemen.< BR>
