Ondernemingen maken zich zorgen dat ict-professionals die als gevolg van de economische crisis op straat komen te staan, wellicht vertrouwelijke gegevens publiek toegankelijk zullen maken. Volgens de bedrijven neemt de kans dat gevoelige gegevens hierdoor in het cybercriminele circuit terecht komen fors toe. Dat blijkt uit een internationaal onderzoek naar informatiebeveiliging en cybercriminaliteit dat KPMG IT Advisory onder tweehonderd bedrijven hield.
Ict-professionals hebben over het algemeen hoge bevoegdheden binnen systemen en veel kennis van en ervaring met zwakheden in de ict-beveiliging van de bedrijven waar zij in dienst zijn. De financiële crisis zou door meer ontslagen binnen de ict kunnen leiden tot een toename in elektronische criminaliteit. Daarom behoren lekkagepreventie en it-beveiliging juist nu verhoogde aandacht te krijgen, volgens Peter Kornelisse van KPMG IT Advisory. Ruim 75 procent van de ondervraagde bedrijven vindt dat klantgegevens het meest gevoelig zijn voor elektronische criminaliteit.
Aanvallen van buitenaf geavanceerder
De ondervraagde ondernemingen geven in het onderzoek ook aan dat ze het steeds lastiger vinden om gevoelige informatie in voldoende mate te beschermen voor aanvallen van buitenaf omdat deze steeds geavanceerder worden. Bijna zeventig procent van de ondervraagden maakt zich vooral zorgen over malware. De bedrijven geven in zestig procent van de gevallen aan dat er onvoldoende tijd en middelen beschikbaar worden gesteld om in ict-beveiliging te investeren. Iets wat door de economische crisis alleen maar erger kan worden, volgens het onderzoek.
De tweehonderd onderzochte bedrijven noemen een aantal belangrijke redenen om te investeren in informatiebeveiliging. Het grootste deel van de bedrijven, ruim veertig procent, noemt incidenten in andere organisaties als belangrijkste reden, gevolgd door wet- en regelgeving en angst voor negatieve publiciteit. Volgens KPMG moeten organisaties pro-actief zijn in het inventariseren en bestrijden van beveiligingsrisico's.
Mooie vorm van angstzaaierij door security business 🙂
Als die “onderzochte bedrijven” – securitywise – hun zaakjes echt goed voor elkaar hebben is dit eenvoudig niet mogelijk. Security blijft draaien om vertrouwen. Dat krijg je met geen enkele – op techniek gebaseerde security oplossing – afgedwongen.
“De bedrijven geven in zestig procent van de gevallen aan dat er onvoldoende tijd en middelen beschikbaar worden gesteld om in ict-beveiliging te investeren”
Waar een wil is is een weg, resources en een budget vrij te maken. Echter in die bedrijven waar ict vaak de “slotpost” op de begroting, kostenpost waar men maximaal probeert op de bezuinigen… komt men vanzelf een moment tegen dat dit gebrek aan beveiliging het bedrijf de kop gaat kosten.
Besparen op security is slechts uitstel van executie(verkoop), omdat het er gewoon bij hoort in mijn ogen. Je sluit toch ook je bedrijfspad af als je naar huis gaat? Waarom dan niet je ict-data en middelen?
Inderdaad, een duidelijk gevalletje prediken voor eigen parochie. KPMG heeft een subafdeling die zich bezig houdt met het “oplossen” van dit soort problematiek. De vraag is maar of dit soort bedrijven een OBJECTIEF ADVIES kan geven als ze zelf ook een afdeling hebben om het “probleem” op te pakken.
Daarnaast hebben IT’ers ook nog zoiets als integriteit. Niet iedere ontslagen medewerker hackt direct de mailbox van de directeur of bestookt de klant met miljoenenfacturen. In mijn mening is het artikel lichtelijk overdreven.
Het rapport zegt dat het ZOU kunnen. Niet dat het zo is, maar dat we ons daar meer zorgen over maken. Het is een populaire theorie, economie slecht, criminaliteit omhoog. Alleen is er nog geen enkel bewijs daarvoor gevonden. Nergens, ook hier dus niet. Nooit, economische crises hebben nog nooit tot een verhoging van de criminaliteit geleidt. Zelfs de grote crisis van de jaren ’30 niet.
Hoe is dat onderzoek uitgevoerd dan? Empirisch onderzoek naar aard en omvang van cybercriminaliteit? Of is er gesproken met directeuren van 200 bedrijven die net als de rest van de wereld er van uitgaan dat economische crises wel moeten leiden tot meer criminaliteit?! En dus komen we tot de conclusie dat het ook echt zo moet zjjn en dat we ons daar zorgen over moeten maken. KPMG heeft gewoon een fijne neus voor opschrijven wat we met z’n allen graag willen horen en maar weer incasseren.