Volgens Gartner kunnen organisaties die volwassen zijn op het gebied van it-beveiliging het budget daarvoor verminderen tot zo'n 3 of 4 procent. Die mening wordt echter niet door iedereen gedeeld.
De rekenmeesters van onderzoeksinstituut Gartner schatten dat wereldwijd zo’n 10 procent van de organisaties een zogenaamde volwassenheid op het gebied van it-beveiliging heeft bereikt. Die bedrijven zouden hun bestedingen aan beveiliging fors kunnen verlagen naar een gemiddelde van 3 tot 4 procent van hun totale ict-budget.
“Dat zou dus betekenen dat één op de tien organisaties hun beveiliging op orde heeft,” lacht Martin Kersten, directeur van Crypsys en voormalig voorzitter van het Genootschap voor Informatie Beveiligers schamper. “Dat is niet wat wij in het veld tegenkomen."
"Als je er al een percentage aan zou moeten verbinden dan is dat ten hoogste een paar procent in de bovenlaag van ondernemingen. Het overgrote deel is daar nog lang niet aan toe. Vergeet daarbij niet dat in Nederland de meeste bedrijven tot het mkb behoren en dat die nog een flinke inhaalslag moeten maken. Zelfs bij mijn eigen bedrijf zou ik nog niet durven stellen dat we alles onder controle hebben!”
Volgens Kersten is het terugschroeven van de budgetten ook om een andere reden onverstandig. “Het blijft een kat en muisspel waarbij kwaadwillenden steeds weer naar nieuwe manieren zoeken om binnen te dringen. Daarnaast zijn de meeste organisaties nog volop bezig met het implementeren van nieuwe toepassingen zoals thuiswerken en het toestaan van mobiele apparatuur op het netwerk. Dat zijn allemaal zaken die vragen constant allert te blijven en te blijven investeren in nieuwe beveiligingstoepassingen."