Persbericht
Amsterdam, 21 november 2002
GARTNER: INFORMATIEBEVEILIGING SLECHTS BIJ EENDERDE VAN ONDERNEMINGEN OP ORDE
Adaptive Security Index stemt beveiliging ondernemingen af op budget en behoefte
Bijna 40 procent van de Europese ondernemingen blijkt beveiliging van bedrijfskritische informatie te zien als een taak van de IT-manager alleen. Hoewel ruim driekwart van de directies beseft dat informatiebeveiliging cruciaal is en daarom een organisatiebreed draagvlak verdient, heeft slechts een derde van de bedrijven de beveiliging van het netwerk ook op orde. Dit blijkt uit een onderzoek van Gartner naar beveiliging bij 300 grote ondernemingen (met meer dan 500 medewerkers) in de Verenigde Staten en West-Europa, uitgevoerd in opdracht van Cap Gemini Ernst & Young en Cisco Systems. De gegevens uit het onderzoek hebben geresulteerd tot de Adaptive Security Index; een referentiekader voor informatiebeveiliging dat inzicht geeft in mogelijkheden en strategische richtlijnen.
De door Cap Gemini Ernst & Young en Cisco ontwikkelde Adaptive Security
Index (ASI) is een kwantitatieve barometer die beveiligingsmogelijkheden van
een organisatie meet. Het stelt bedrijven in staat zich flexibel aan te
passen aan de veranderende economie en de daaruit voortvloeiende risico's.
De ASI geeft bedrijven inzicht in wat er gedaan moet worden om een goede
balans te vinden tussen beveiliging, uitgaven en return-on-investment (ROI).
De index richt zich daarbij op - naast technologische aspecten van
beveiliging - de denkwijze en focus van de organisatie en uitvoering van het
beveiligingstraject.
Cap Gemini Ernst & Young en Cisco Systems leggen in de index nadruk op drie
factoren:
- Kwantificeerbaar maken van beveiliging. Beveiliging is het antwoord op
bedrijfsrisico's. De IT-manager en het management zijn geholpen met een
helder inzicht in wat beveiliging kost, voorkomt én oplevert.
- Integrale aanpak. Succesvol beveiligingsbeleid vereist een complete
strategie, bestaande uit organisatiebreed advies en een flexibele
technologische end-to-end oplossing die zich zowel richt op aanvallen van
buitenaf als interne risico's. Uitgangspunt daarbij is dat het netwerk te
allen tijde de service blijft bieden die gebruikers gewend zijn.
- De noodzaak beveiliging als proces te zien dat continue aandacht nodig
heeft. Een gedegen beveiliging omvat een cyclus van herbeoordeling,
aanpassing en evaluatie. Pas dan zijn organisaties in staat om flexibel in
te springen om de veranderlijke markt of wijzigingen binnen de organisatie.
Onderzoeksresultaten
Belangrijkste conclusie uit het Gartner onderzoek is dat
informatiebeveiliging nog teveel als taak van de IT-afdeling alleen wordt
gezien. Slechts één op de vijf organisaties noemt beveiliging een onderwerp
voor het gehele bedrijf. Noord Amerika loopt daarin voor op Europa: daar
denkt slechts één op de tien managers dat beveiliging uitsluitend een
IT-issue is. Bijna de helft (48 procent) van de organisaties beschikt niet
over een formele procedure voor afhandeling van beveiligingsincidenten.
Organisaties geven in het onderzoek aan zich bewust te zijn van de huidige
blootstelling aan aanvallen van buitenaf, zoals hackers of virussen. Echter,
ruim driekwart van de ondervraagden vindt dat de beveiliging onvoldoende
aansluit op hun zakelijke behoeften. Slechts 1 op de drie (33 %) heeft de
planning voor beveiliging compleet. Vijftien procent is bezig met
planvorming, terwijl een zelfde vijftien procent alleen in actie komt
wanneer er een incident is. Vijf procent van de ondernemingen geeft aan geen
idee te hebben van de getroffen beveiligingsmaatregelen binnen het bedrijf
en heeft ook geen plannen op dat gebied.
Over Cap Gemini Ernst & Young
Cap Gemini Ernst & Young Group is een van de grootste management- en
IT-adviesorganisaties ter wereld. De onderneming is op wereldwijde schaal
actief in managementconsulting en IT-dienstverlening, systeemintegratie,
technologieontwikkeling, ontwerp en outsourcing. Met deze activiteiten helpt
de onderneming bedrijven voortdurend nieuwe groeistrategieën te ontwikkelen
en technologieën te exploreren. De organisatie heeft wereldwijd ongeveer
55.000 medewerkers in dienst. De organisatie realiseerde in 2001 een omzet
van meer dan 8,4 miljard euro. Meer informatie over specifieke
dienstverlening, kantoren en research is beschikbaar op: www.cgey.com
Over Cisco Systems
Cisco Systems Inc. (NASDAQ: CSCO) is wereldwijd marktleider op het gebied
van netwerkoplossingen voor Internet. Het hoofdkantoor is gevestigd in San
Jose, Californië. In Nederland is Cisco gevestigd in Amsterdam. Cisco heeft
ruim 35.500 werknemers en realiseerde in boekjaar 2002 een totale omzet van
18,9 miljard dollar. Cisco Systems International BV, eigendom van Cisco
Systems Inc., is de leverancier voor Cisco apparatuur in Europa. Nieuws en
informatie is beschikbaar via http://www.cisco.nl.
Cisco, Cisco IOS, Cisco Systems en het Cisco Systems logo zijn
geregistreerde handelsmerken van Cisco Systems inc. en/of haar
werkmaatschappijen in de Verenigde Staten en andere landen. Alle andere
handelsmerken bedoelt in dit document zijn eigendom van hun respectievelijke
eigenaren.
###