Technologische, media- en telecombedrijven hebben in 2011 te weinig aanpassingen gedaan in informatiebeveiliging. Dat concludeert adviesbureau Deloitte uit eigen onderzoek onder 138 security-beslissers in 25 landen. Er is zowel in budget als in aanpak of rapportage van informatiebeveiliging te weinig veranderd. Meer dan 50 procent van de ondervraagde bedrijven geeft toe dat hun security-uitgaven onvoldoende zijn.
Vooral het overal kunnen inloggen en bij informatie kunnen, is een grote security-uitdaging, zegt Deloitte. Daarbij komt de wet- en regelgeving, wat bij een derde van de bedrijven een belangrijk actiepunt is. Adviseur Dick Berlijn: 'Juist voor technologie-, media- en telecombedrijven is security een mogelijkheid zich te onderscheiden in de markt. We verwachten dat bedrijven die hun informatiebeveiliging op orde hebben de beste bedrijven in de sector zijn.'
Volgens Berlijn moeten ze dat niet alleen doen: 'Overheden gaan over tot nieuwe wetgeving rondom het internet. En de sector gaat er ook over nadenken. Ongeveer de helft van de bedrijven in het onderzoek, geeft aan samen met andere bedrijven in cyberprojecten te zitten. Je redt het ook niet meer alleen, zoals het online landschap nu is.'
Cloud computing
Medewerkers spelen ook een steeds grotere rol in security. Een vijfde van de bedrijven zegt in het onderzoek dat fouten van medewerkers een bedreiging vormen in 2012. Dit hangt samen met het groeiend gebruik van eigen smartphones en tablets binnen de bedrijfsnetwerken. 40 procent van de ondervraagde bedrijven heeft een bring your own beleid. Hierdoor moet volgens Deloitte echter wel de ict continu worden aangepast.
Zo zegt een derde van de ondervraagde bedrijven dat cloud computing de belangrijkste ontwikkeling is in de toekomst van security. Vooral derden, zoals bedrijven waarmee informatie wordt gedeeld, worden gezien als een bedreiging. Desondanks test maar 31 procent van de bedrijven uit het onderzoek de beveiliging van die externe partijen.
Klopt. Het geldt niet alleen voor de Cloud, maar ook voor het “gewone” internet. Lees net het bericht “Sites NPO en radiostations lekken gegevens 2,3 miljoen mensen”. Het zou om 160 sites gaan die beheerd worden door Angry Bytes.
Zelf bij banken gaat het nog steeds weer mis. De politie van Kennemerland heeft vandaag een bende aangehouden voor internetfraude bij banken.
Inbreken is niet altijd eenvoudig, maar als dat eenmaal gelukt is, dan zijn de gevolgen vaak enorm. De beveiliging van aan het internet, of intranet gekoppelde systemen moet daarom extra sterk zijn en frequent gereviewd worden. Vandaag was de beveiliging hopelijk goed genoeg, maar morgen…?