Ingezonden persbericht
PERSBERICHT
ERNST & YOUNG OVER INFORMATIEBEVEILIGING IN NEDERLAND
Meeste bedrijven en overheidsinstanties moeten calamiteitenplan nog schrijven
UTRECHT, 18 april 2002 ---- De meeste Nederlandse bedrijven en overheidsorganisaties hebben nog geen formeel vastgelegd plan hoe zij hun organisatie beveiligen tegen hackers en virusaanvallen. Dit blijkt uit de april-editie van Ernst & Young s tweemaandelijkse ICT Barometer. Opvallende resultaten uit dit onder ruim 500 Nederlandse directeuren, managers en ICT-professionals gehouden onderzoek wanneer het gaat om informatiebeveiliging:
· Planmatige aanpak ontbreekt
· Afnemende prestaties informatiesystemen
· Zwaardere straffen gewenst
Planmatige aanpak ontbreekt
Nederland blijft achter met een planmatige aanpak van informatiebeveiliging. In slechts 39% van de Nederlandse organisaties is een plan aanwezig. Het ICT Barometer-onderzoek geeft aan dat de meeste ICT professionals en managers toch vertrouwen hebben in de beveiliging van hun organisatie tegen hackers. Een klein aantal (12%) heeft dat niet. In 32% van de organisaties is een formeel vastgesteld protocol (calamiteitenplan) dat intern ook goed bekend is. Eenzelfde percentage heeft geen plan voor mogelijke calamiteiten.
Er is een duidelijke positieve samenhang tussen het vaststellen en communiceren van formele protocollen en de mate waarin men in de organisatie vertrouwen heeft in de beveiliging tegen hackers. In de grootste organisaties is het calamiteitenbeleid het verst qua formele protocollen en informatievoorziening hierover. Ongeveer eenderde van de organisaties die meer gaan investeren in beveiliging, heeft nog geen formele protocollen voor calamiteiten.
Afnemende prestaties informatiesystemen
Het ICT Barometer-onderzoek signaleert een trend dat de prestaties van informatiesystemen afnemen, doordat meer organisaties te maken hebben met vastlopende computers en servers. Ook de frequentie van deze incidenten neemt toe. Daarentegen is het aantal organisaties dat recent last heeft gehad van een virus of hacker kleiner geworden. Dit betekent dat er geen sterk verband is tussen het vastlopen van computers en servers en de gevolgen van virussen en hackers.
De oorzaak van de afnemende prestaties van informatiesystemen lijkt daarom intern te moeten worden gezocht. 78% van de respondenten wijt de uitval van bedrijfskritische systemen aan operationele fouten, zoals het laden van foutieve software. In dit verband is het opvallend dat eveneens 78% van de respondenten overweegt om de activiteiten van medewerkers nadrukkelijker te monitoren. Het onderzoek geeft aan dat tweederde van de Nederlandse organisaties sterk afhankelijk is van ICT. Een kwart is er zelfs volledig van afhankelijk.
Hoewel de ICT Barometer-respondenten zeggen de afgelopen maanden weinig last te hebben gehad van hackers, verwacht toch 20% dat de investeringen om hackers te bestrijden, zullen toenemen. Ongeveer eenzelfde aantal (19%) rekent op hogere investeringen om virussen te lijf te gaan.
Zwaardere straffen gewenst
28% van de ICT Barometer-respondenten ziet een strengere gevangenisstraf voor hackers en verspreiders van virussen als de belangrijkste concrete maatregel die de overheid moet treffen om economische en maatschappelijke schade door virussen en hackers tegen te gaan. Andere overheidsmaatregelen die men verlangt, zijn: voorlichting om mensen risicobewust te maken (26%), meer controle en/of politie op de elektronische snelweg (13%) en het stimuleren van initiatieven vanuit het bedrijfsleven (9%).
Over de Ernst & Young ICT Barometer
De Ernst & Young ICT Barometer is een onderzoek van Ernst & Young ICT Leadership dat iedere twee maanden wordt uitgevoerd. Dit unieke onderzoek wordt gehouden naast het jaarlijkse onderzoek Trends in ICT. Het houdt continu de vinger aan de ICT-pols van het Nederlandse bedrijfsleven, de overheid en de not-for-profit sector. De metingen worden gedaan onder een groep van ruim 500 directeuren, managers en ICT-professionals. Het onderzoek bestaat uit een vaste set, terugkerende vragen en uit actuele vragen. De gestelde vragen met betrekking tot informatiebeveiliging uit de april-editie van de ICT Barometer zijn afkomstig van Ernst & Young EDP Audit. Kijk voor meer informatie over de ICT Barometer op www.trends-in-ict.nl
Over Ernst & Young ICT Leadership
Ernst & Young ICT Leadership, onderdeel van Ernst & Young Executive Temporary Management en verbonden aan de sectorgroep Technology Communications en Entertainment (TCE), richt zich op het leveren van ICT interim-management, van CIO/ICT directeur tot programmamanager. ICT Leadership heeft een samenwerkingsverband met de Erasmus Universiteit, het Institute for ICT Leadership, waar CIO s worden opgeleid en studiedagen voor commissarissen worden georganiseerd. Daarnaast organiseert ICT Leadership zogeheten Future Vectory s voor CEO s, commissarissen en CIO s uit verschillende branches om met hen en onze interim-managers een toekomstvisie op ICT te ontwikkelen. Ook het jaarlijkse onderzoek Trends in ICT, counseling van ICT opdrachtgevers en dit onderzoek, de ICT Barometer, beslaan de activiteiten van Ernst & Young ICT Leadership.
Over Ernst & Young EDP Audit
Ernst & Young EDP Audit is een gespecialiseerde adviesgroep van Ernst & Young Accountants. De 200 onafhankelijke en deskundige edp-auditors helpen cliënten met het optimaliseren van de kwaliteit, veiligheid en betrouwbaarheid van de ICT en het minimaliseren en beheersen van de risico s.
De adviesgroep is decentraal georganiseerd en opereert vanuit acht regionale groepen die zich bevinden in de grotere Ernst & Young kantoren in Nederland (Amsterdam, Apeldoorn, Den Haag, Eindhoven, Groningen, Maastricht, Rotterdam en Utrecht). Iedere groep heeft een mix van generalisten en specialisten in huis, zodat ook regionale cliënten optimaal bediend kunnen worden. Daarnaast is in Utrecht een (inter)nationaal team van specialisten geformeerd op het gebied van ERP- en financiële pakketten (onder andere SAP, Baan, Exact, JD Edwards, Navision Attain, Axapta, Oracle, Coda en People Soft) en diverse platforms, database systemen en operating systemen (onder andere Windows NT/2000, Linux, UNIX, Lotus Notes, AS/400). Ook de specialisten op het gebied van internet, eCommerce, telecom, netwerkbeheer, informatiebeveiliging en data engineering opereren vanuit deze specialistengroep in Utrecht. Meer informatie: www.ey.nl/edp.
Ingezonden persbericht