Nederlandse bedrijven zijn slecht voorbereid op een ramp. 48 procent heeft geen calamiteitenplan en personeel weet niet hoe het moet reageren bij uitval van bedrijfskritische systemen. Daardoor liggen imagoschade en omzetverlies op de loer.
Bijna de helft van de Nederlandse bedrijven is slecht voorbereid op een ramp. Dat blijkt uit onderzoek van netwerkspecialist Axians onder 135 Nederlandse bedrijven in de financiële-, industriële-, overheids- en zorgsector. Axians wijst onwetendheid van personeel aan als zwakste schakel en waarschuwt voor imagoschade en omzetverlies.
De respondenten is gevraagd naar specifieke calamiteiten en welke maatregelen ze nemen om die aan te pakken. Daaruit blijkt dat tweederde van de ondervraagden niet beschikt over de kennis om schade door social engineering of phishing te voorkomen. Bij social engineering misleidt een aanvaller het bedrijfspersoneel, vaak via telefoon of internet. Vertrouwelijke informatie komt zo op straat te liggen. Verder blijkt dat 53 procent onvoldoende maatregelen neemt tegen waterschade. 44 procent van de bedrijven zegt niet over middelen te beschikken om de uitval van internet te ondervangen.
Rob Wennekendonk, Managing Director bij Axians: "Het verrast ons dat bijna de helft van de organisaties in Nederland nog steeds niet beschikt over een business continuity plan, terwijl de code-Tabaksblat en SOX dit wel voorschrijven."
Bijna een kwart van de respondenten zegt plannen te hebben voor een calamiteitenplan. Axians benadrukt dat die bedrijven op dit moment nog teveel risico lopen. "Beschikbaarheid en stabiliteit zijn in het bedrijfsleven van groot belang en ict speelt daarin een belangrijke rol. Verder moet ook de menselijke factor niet vergeten worden in een business continuity plan. Het gevaar van social engineering is bijvoorbeeld redelijk eenvoudig te ondervangen door werknemers meer bewust te maken van de gevaren", aldus Wennekendonk.
Een ramp is een aardbeving, neerstortend vliegtuig, terroristische aanslag, overstroming. Niet iets waar je je als bedrijf echt op gaat voorbereiden, buiten de gebruikelijke brandoefening om.
Als je komt met social engineering of phishing dan heb je het over een hackpoging. Schadelijk, maar geen ramp.
Door problemen waar Axians een product voor verkoopt op te blazen tot ‘ramp’ maakt Axians zich een beetje belachelijk. Alsof een fabrikant van vliegenmeppers een onderzoek houdt waaruit blijkt dat bedrijven slecht zijn voorbereid op een ramp omdat ze geen anti-muggen beleid hebben opgesteld.