Bedrijven binnen de technologie-, media- en telecombranches (TMT) moeten meer tijd en geld investeren in beveiliging. Dit blijkt uit Treading Water, de TMT global security survey 2007 van Deloitte. Dit onderzoek gaat in op de operationele en technologische uitdagingen bij TMT-bedrijven die wat betreft hun beveiliging met moeite “het hoofd boven water konden houden” in 2007. In 2008 is het voor de TMT-branche de uitdaging om vergaande technolische vernieuwingen te combineren met afdoende beveiliging.
"Het doel van de security survey is om TMT-bedrijven inzicht te geven in de uitdagingen op het gebied van beveiliging en bedreigingen waar de branche mee te maken heeft of gaat krijgen," zegt Jacques Buith, partner bij Deloitte.
Uit het onderzoek blijkt dat TMT-organisaties meer moeten investeren in beveiliging om een veiligheidscrisis te voorkomen. Het merendeel van de ondervraagde bedrijven blijkt maar net in staat om het hoofd boven water te houden. In de twaalf maanden voorafgaand aan de survey hebben de meeste bedrijven een grote veiligheidscrisis weten te voorkomen. 69% van de ondervraagden zegt ‘veel vertrouwen’ of ‘zeer veel vertrouwen’ te hebben in hun capaciteiten om externe veiligheidsbedreigingen aan te pakken. Echter, slechts 56% zegt vertrouwen te hebben in hun aanpak met betrekking tot interne bedreigingen. "De gevaarlijkste bedreigingen komen vanuit de organisatie zelf," zegt Jacques Buith. "Dit zijn bedreigingen die de meeste organisaties goed kunnen controleren, maar waar zeker nog winstpunten te behalen zijn."
Verder zouden TMT-bedrijven meer aandacht kunnen schenken aan onderwerpen als het omgaan met digitale rechten, beveiliging met het oog op mobiel personeel, thuiswerkers en fysieke beveiliging versus informatiebeveiliging. TMT-bedrijven bestaan uit fysieke componenten (gebouwen en infrastructuur) en uit (digitale) informatie. Opvallend is echter dat de meeste organisaties fysieke- en informatiebeveiliging van elkaar onderscheiden, waardoor ze belangrijke mogelijkheden kunnen missen om de totale beveiliging op een hoger niveau te tillen.
Het onderzoek geeft ook inzicht in hoe deze TMT-bedrijven denken over het besturen en beheersen van beveiliging. Het aantal Chief Information Security Officers (CISO’s) binnen de ondervraagde bedrijven is bijvoorbeeld toegenomen van 57% afgelopen jaar naar 65% dit jaar. Dit type leiderschap om informatiebeveiliging te beheren en te besturen, laat zien dat bedrijven zich ook op lange termijn willen richten op informatiebeveiliging.
Andere belangrijke vereisten voor een effectieve informatiebeveiliging zijn volgens de TMT-bedrijven: strategie, het naleven van gereguleerde vereisten om informatiebeveiliging te verbeteren en risico’s te verkleinen en het meten van de effectiviteit van het beheer van informatiebeveiliging en het rapporteren van resultaten.
Er zijn vele technologische mogelijkheden en tientallen kenmerken van de huidige zakenwereld die dagelijks de informatiebeveiliging van TMT-bedrijven tarten. Hierdoor kan het aantal beveiligingsdetails die men in de gaten dient te houden, onoverzichtelijk worden. De survey focust op alle verschillende aspecten van informatiebeveiliging; van de technologie op orde hebben, tot het maken van protocollen om te succesvol te reageren op een inbreuk op de beveiliging, tot het effect van het tekort aan goed personeel op de informatiebeveiliging van een bedrijf.
"We kunnen concluderen dat er een hoop werk te doen is", zegt Jacques Buith. "Het nu en hier verbeteren van de informatiebeveiliging, maakt het verschil als de volgende veiligheidsbedreiging zich aandoet."
Het TMT global security survey is gehouden onder meer dan honderd TMT-bedrijven. 54% van de ondervraagde organisaties heeft tussen de 5000 en 50.000 medewerkers in dienst en 47% heeft een omzet tussen een miljard en tien miljard US dollar.
