Twee derde van de grote organisaties in Nederland heeft it-risico tot prioriteit verklaart en ziet de strategie die het volgt op it-security in lijn met de organisati strategie. Toch maakt meer dan de helft van de grote organisaties in Nederland geen inschatting van de schade die men oploopt bij een doorbraak van zijn it-security. Dit blijkt uit onderzoek onder 102 Nederlandse organisaties door Keala Research & Consultancy, in opdracht van securityleverancier McAfee.
Sterker nog, een derde van de organisaties die it-risico tot prioriteit heeft verklaard en van mening is dat men it-security in lijn heeft gebracht met de organisatiestrategie heeft geen enkele schade-inschatting gemaakt.
Binnen twee derde van de grote organisaties waar men it-risico tot topprioriteit heeft verklaard, heeft één op de vijf geen actieplan wanneer er een doorbraak is in de it-systemen. De perceptie en wens ten aanzien van it-security is dus duidelijk bij grote organisaties in Nederland.
Echter, de maatregelen blijven daarbij toch achter. Dit leidt tot het vermoeden dat een doorbraak van de it-security ook bij grote organisaties eerst moet plaatsvinden voordat men ook daadwerkelijk tot actie over gaat. Prioriteit leidt dus niet automatisch tot maatregelen wat it-security betreft.
Onderzoeksrapport en rondetafeldiscussie
McAfee heeft alle onderzoekresultaten van Keala Research & Consultancy in een document samengevoegd. Daarnaast was er op 11 december 2012 een rondetafeldiscussie naar aanleiding van het onderzoek waarin it-security tegen het licht werd gehouden. Lees daarom ook ‘Beveiliging moet ontwerpuitgangspunt zijn’.
