Bedrijven die een bepaald niveau hebben bereikt op het gebied van it-beveiliging kunnen met een gerust hart hun budget hiervoor verminderen tot een gemiddelde van 3 of 4 procent van hun it-budget. Dat concludeert onderzoeksbureau Gartner na onderzoek.
Ter vergelijking: organisaties die nog een bepaalde mate van inefficientie kennen, nooit of weinig hebben geïnvesteerd in beveiliging of werkzaam zijn in een omgeving waar strenge regels gelden, zullen minstens 8 procent van hun it-budget aan beveiliging moeten besteden.
Gartner denkt dat rond de 10 procent van alle organisaties ter wereld een dermate hoog niveau heeft bereikt dat ze hun beveiligingsbudget veilig kunnen inkrimpen. Vorig jaar bedroeg dit nog 5 procent. Het onderzoeksbureau verwacht dat dit tegen 2008 is gestegen naar 20 procent.
“Het is zaak om technologie efficient en effectief te implementeren zodat de aanwezige bronnen dienen voor het opsporen van nieuwe bedreigingen. Organisaties die last hebben van dagelijkse beveiligingsbeslommeringen moeten eerst zorgen dat ze hun aanpak verbeteren”, zegt analist Ant Allan.
Gartner onderscheidt vier belangrijke processen die de kern vormen van een volwassen beheersysteem voor informatiebeveiliging: kwetsbaarheidsbeheer, bescherming tegen indringers, netwerktoegangscontrole en identiteits- en toegangsmanagement.