Ict-beveiliging blijft actueel, maar het ontbreekt nogal eens aan tijd en geld. Volgens IDC zelfs meer dan we denken; organisaties geven evenveel uit aan koffie en thee.
“Je kunt je inderdaad afvragen of het gemiddelde mkb-bedrijf in Nederland wel voldoende kennis in huis heeft om goede beslissingen te nemen als het gaat om informatiebeveiliging”, zegt Thomas Raschke, beveiligingsanalist bij IDC tijdens een door ISS georganiseerd seminar. “Iedere organisatie loopt een vast risico als het gaat om bijvoorbeeld virusaanvallen, maar juist nu er een tendens is dat bedrijven specifiek worden aangepakt, zijn aanvullende maatregelen nodig.”
“Voor een bank of een onderneming die met creditcardgegevens werkt, zijn de risico’s duidelijker dan voor een gemiddelde handelsonderneming. Zo’n bedrijf heeft vaak moeite met het inschatten welke risico’s het loopt en wat het kostenplaatje is als het wordt aangevallen. Er zou meer aandacht voor risicobepaling moeten zijn.”
De zwakste schakel
Raschke gelooft dat bedrijven in Noord- en West Europa zich over het algemeen relatief goed hebben ingedekt met standaardproducten. “In landen als Griekenland is dat veel minder. Dat lijkt voor ons niet relevant, maar we moeten niet vergeten dat we met veel van deze landen partnerschappen zijn aangegaan. Onze systemen zijn dus direct verbonden met die van hen, en in informatiebeveiliging geldt nog altijd het gevaar van de zwakste schakel.”
De beveiligingsanalist vindt ook dat het budget voor informatiebeveiliging nog steeds erg laag ligt, terwijl de gegevens wel van groot bedrijfsbelang zijn. “Gemiddeld geven we daar zo’n 3 procent van ons budget aan uit. Dat is vergelijkbaar met het percentage dat we uitgeven aan koffie, thee en de kantine. Dat is veelbetekenend!”
Raschke heeft nog een goede tip voor systeembeheerders. “Kijk nog eens goed naar wat je hebt staan voor je weer investeert in iets nieuws. In veel gevallen wordt bestaande apparatuur niet volledig benut, en is de kans groot dat je de oplossing allang in huis hebt.”
