Europese bedrijven zijn zich niet genoeg bewust van de beveiligingsrisico's die zij lopen door het uitbesteden van hun it-systemen.
Dat beweert ACE European Group Limited. Daarnaast zijn bedrijven onzeker over het beveiligingsniveau dat geboden wordt voor hun computersystemen en de dekking die daarvoor wordt geboden door hun bestaande verzekeringspolissen.
Volgens Sijo Oudendag, Technical Lines Manager bij ACE, betekent het uitbesteden van systemen niet dat ook de verantwoordelijkheid voor het bewaken van de beveiliging van die systemen wordt uitbesteedt. "Organisaties hebben niet alleen te maken met hun eigen werknemers, maar ook die van een derde partij, vaak in een ander land. Technologie, zoals firewalls en antivirussoftware is een deel van de oplossing, maar technolgoie alleen kan nooit een veilig netwerk garanderen." Organisaties moeten kijken naar alternatieven zoals het overdragen van de risico's aan verzekeraars, zodat de impact van falende technologie, menselijke fouten of criminele activeiteiten verlaagd wordt, aldus Oudendag.
Eerder al concludeerde de Economist Intelligence Unit dat ruim de helft van de onderzochte Europese bedrijven in 2005 aanzienlijke financiële schade opliep als gevolg van falende it-systemen of misbruik van systemen.
