Technologische, media- en telecombedrijven hebben in 2011 te weinig aanpassingen gedaan in informatiebeveiliging. Dat concludeert adviesbureau Deloitte uit eigen onderzoek onder 138 security-beslissers in 25 landen. Er is zowel in budget als in aanpak of rapportage van informatiebeveiliging te weinig veranderd. Meer dan 50 procent van de ondervraagde bedrijven geeft toe dat hun security-uitgaven onvoldoende zijn.
Vooral het overal kunnen inloggen en bij informatie kunnen, is een grote security-uitdaging, zegt Deloitte. Daarbij komt de wet- en regelgeving, wat bij een derde van de bedrijven een belangrijk actiepunt is. Adviseur Dick Berlijn: 'Juist voor technologie-, media- en telecombedrijven is security een mogelijkheid zich te onderscheiden in de markt. We verwachten dat bedrijven die hun informatiebeveiliging op orde hebben de beste bedrijven in de sector zijn.'
Volgens Berlijn moeten ze dat niet alleen doen: 'Overheden gaan over tot nieuwe wetgeving rondom het internet. En de sector gaat er ook over nadenken. Ongeveer de helft van de bedrijven in het onderzoek, geeft aan samen met andere bedrijven in cyberprojecten te zitten. Je redt het ook niet meer alleen, zoals het online landschap nu is.'
Cloud computing
Medewerkers spelen ook een steeds grotere rol in security. Een vijfde van de bedrijven zegt in het onderzoek dat fouten van medewerkers een bedreiging vormen in 2012. Dit hangt samen met het groeiend gebruik van eigen smartphones en tablets binnen de bedrijfsnetwerken. 40 procent van de ondervraagde bedrijven heeft een bring your own beleid. Hierdoor moet volgens Deloitte echter wel de ict continu worden aangepast.
Zo zegt een derde van de ondervraagde bedrijven dat cloud computing de belangrijkste ontwikkeling is in de toekomst van security. Vooral derden, zoals bedrijven waarmee informatie wordt gedeeld, worden gezien als een bedreiging. Desondanks test maar 31 procent van de bedrijven uit het onderzoek de beveiliging van die externe partijen.