De huidige investeringen in it-beveiliging zijn niet voldoende om virusdreigingen aan te kunnen. Bedrijven zien niet in dat investeren in it-beveiliging noodzakelijk is.
Het risico van beveiligingsproblemen neemt hand over hand toe, terwijl de investeringen in it-beveiliging schrikbarend laag blijven. Hoewel 73 procent van de bedrijven wel zegt meer tijd en geld te investeren in beveiliging, verwachten ze dat het gemiddelde beveiligingsbudget dit jaar maar met 9 procent toeneemt. Dit blijkt uit een onderzoek van Deloitte onder honderdvijftig chief security officers (cso) in dertig landen. Slechts een op de twaalf ondernemingen denkt dat het budget toeneemt met tenminste 20 procent.
Reactief
Ongeveer 54 procent van de chief security officers (cso) vindt dat de investeringen achterblijven op de toenemende dreiging van virussen en aanvallen. Een enkeling (slechts 4 procent) heeft het idee genoeg te doen om de virusdreigingen te bestrijden.
Het merendeel van de cso’s ziet zijn bedrijf als reactief als het aankomt op investeren in beveiliging. Over het algemeen geldt natuurlijk dat ondernemingen pas de noodzaak van investeren inzien op het moment dat het misgaat. Directeur Marnix van Meer van beveiliger Sophos vindt dat bedrijven zich moeten afvragen wat meer kost: de investering vooraf of het herstel achteraf, als dat dan nog mogelijk is. Volgens Deloitte zien bedrijven niet voldoende in dat de risico’s steeds groter worden, omdat steeds meer informatie gedigitaliseerd wordt.
Budget
Het struikelblok is vaak het hoger management. Ict’ers zien beperkte budgetten en het ontbreken van management support als de grootste problemen voor het versterken van de beveiliging. Daarbij komt nog dat maar 63 procent van de bedrijven een speciale beveiligingsmanager heeft, wat beduidend lager is dan in andere branches.
De meeste bedrijven concentreren zich op de basisbeveiliging met middelen als firewalls, antivirussoftware, spamfilters en virtual private networks (vpn). Volgens Deloitte wordt er te weinig aandacht besteed aan andere, meer geavanceerde dreigingen, waaronder phishing, Slechts 18 procent heeft antiphishing-technieken geïmplementeerd en maar 7 procent test deze.