De informatiebeveiliging van Nederlandse organisaties is nog steeds niet op orde. Dat zegt Capgemini na onderzoek.
Capgemini voerde het onderzoek naar de status van informatiebeveiliging uit onder directieleden en het algemeen management van tweehonderd Nederlandse bedrijven en overheidsinstanties met meer dan 150 werknemers . Van de ondervraagden is 35,1 procent het afgelopen jaar getroffen door beveiligingsincidenten, zoals virus- en wormaanvallen, hackpogingen en bedrijfsspionage.
In 2003 gaf 68,9 procent aan slachtoffer te zijn geworden van beveiligingsincidenten. Een flinke daling vindt Capgemini, maar gezien de directe en indirecte schade is het percentage nog steeds hoog. Bovendien, zegt het bedrijf, zijn niet alle organisaties in staat beveiligingsincidenten te herkennen. Dat er geen incident is waargenomen, wil niet zeggen dat er niets is gebeurd.
Eén op de vijf ondervraagden zegt geen veiligheidsbeleid te hebben. Dit is een verbetering van 8 procent vergeleken bij 2003. Een derde van de ondervraagden heeft geen risicoanalyse uitgevoerd en is daarom niet voorbereid op een beveiligingsincident, zegt Capgemini. Positief is dat 61 procent over een bedrijfscontinuïtsplan beschikt, waardoor de kans groter is dat zij een grootschalige virusuitbraak te boven zullen komen.
Computable vroeg eerder, in de papieren versie, al naar uw mening over de naïviteit omtrent internetbeveiling. Uit het onderzoek van RSA bleek dat Europeanen veel meer vertrouwen hebben in de beveiliging van e-commerce dan Amerikanen. Dat komt, zegt RSA, omdat Europeanen veel naïever zijn dan Amerikanen. Wat is uw mening? Stuur een mailtje naar computable.lezers@bp.vnu.com.