60 procent van de it-beslissers meent dat er onvoldoende tijd of geld beschikbaar is voor de ontwikkeling van een it-beveiligingsbeleid. Amper de helft van de bedrijven denkt te beschikken over goed georganiseerde, systematische processen om dreigingen tegen te gaan. Deze bevindingen zijn afkomstig uit het recente Global Corporate IT Security Risks 2013-onderzoek dat B2B International in opdracht van Kaspersky Lab in april 2013 uitvoerde onder vertegenwoordigers van het bedrijfsleven over de hele wereld.
De situatie is vooral slecht in de educatieve sector, waar slechts 28 procent van de organisaties ervan overtuigd is dat zij voldoende investeren in het it-beveiligingsbeleid. Nog veel bedenkelijker is dat wereldwijd slechts 34 procent van de ondervraagde overheids- en defensieorganisaties beweert over voldoende tijd en middelen te beschikken voor de ontwikkeling ervan. Tweederde van de organisaties loopt dus constant het risico op verlies van vertrouwelijke overheidsinformatie.
Mobiel beveiligingsbeleid
Dit terwijl een enkele maatregel, zoals het implementeren van een it-beveiligingsbeleid voor mobiele apparaten, de risico’s die smartphones en tablets voor een zakelijke it-omgeving opleveren aanzienlijk kunnen verminderen. Uit het onderzoek blijkt dat een dergelijk beleid in bijna de helft van de gevallen ontbreekt. Indien er wel een mobiel beveiligingsbeleid is geïmplementeerd, zijn de middelen nog steeds onvoldoende: circa de helft van de ondervraagden klaagt dat de budgetstijgingen onvoldoende waren, terwijl 16 procent klaagt dat geen extra geld beschikbaar is gesteld.
Volgens het onderzoek had ten minste 91 procent van de bedrijven te maken met een extern it-beveiligingsincident en rapporteerde 85 procent gedurende de afgelopen twaalf maanden interne incidenten. Dergelijke incidenten kunnen reële financiële en reputatieschade veroorzaken.
‘Het overkomt anderen’
Toch zijn veel organisaties zich niet bewust van deze risico’s. Volgens het onderzoek beschouwt een kwart van de bedrijven beveiligingsproblemen nog altijd als zaken die ‘anderen overkomen’, hoewel deze zelfingenomen houding sinds vorig jaar wel aan het afnemen is. Een ander probleem is dat 28 procent van de bedrijven ten onrechte denkt dat de kosten om zich te beschermen tegen cybercriminaliteit hoger liggen dan de potentiële verliezen.
Wij herkennen dit beeld totaal niet in NL. Bedrijven geven juist meer uit aan security.
Daarnaast lees ik dat 91% te maken heeft gehad met een beveiliging incident en een alinea later staat dat een kwart denkt dat slechts anderen het overkomen.. is toch raar..
Kaspersky levert input voor dit artikel, Sander neemt dit over. WeSecure reageert. Artikel staat inderdaad vol tegenstellingen.
98% van de lezers vindt dat we aan deze reclame FUB geen behoefte hebben.
*proest*
“Wij herkennen dit beeld totaal niet in NL”
Tuurlijk, het Internet houdt op bij onze grenzen en alle informatie staat veilig achter onze dijken. Een passage uit eigen index:
“Even though the Dutch public have a blasé attitude towards security….” – http://www.unisyssecurityindex.com/usi/netherlands
P.S.
Volgens het originele rapport lijkt Nederland niet eens in onderzoek meegenomen te zijn, dat maakt bron dus wel enigszins discutabel:
http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf