Ingezonden persbericht
IT-security ontsnapt aan bezuinigingsdrift
Nonchalance medewerkers belangrijkste gevaar voor veilige
informatievoorziening
Amsterdam, 21 februari 2003 - Nederlandse organisaties zijn zich terdege
bewust van de kwetsbaarheid van informatietechnologie. IT-security staat
hoog op de agenda van het topmanagement en ontsnapt aan de huidige
bezuinigingsdrift op IT-uitgaven. Dit blijkt uit onderzoek dat is verricht
door het platform 'Topmanagement en IT' in opdracht van Novell en Cambridge
Technology Partners. In totaal 109 IT-beslissers, merendeels CIO's, hebben
aan het onderzoek deelgenomen.
De grote aandacht voor IT-security is volgens driekwart van de respondenten
vooral toe te schrijven aan een toename van de risico's. Bovendien is de
overgrote meerderheid van de deelnemers (86 procent) ervan overtuigd dat de
risico's de komende jaren nog verder zullen toenemen. Meer dan de helft van
de respondenten geeft aan dat de uitgaven aan IT-security zullen stijgen in
2003 ten opzicht van het voorgaande jaar. Daarmee is IT-security één van
weinige gebieden die aan de bezuinigingsdrift ontsnapt en een groeimarkt
vormt.
Aandacht van het topmanagement
Het belang dat Nederlandse bedrijven hechten aan IT-security, wordt
onderstreept door de betrokkenheid van het topmanagement. Ondanks het vrij
technische karakter van het onderwerp, is de aandacht van het topmanagement
groot. In slechts één op de twaalf organisaties heeft het topmanagement
totaal geen aandacht voor het onderwerp. In alle andere ondervraagde
organisaties is het een onderwerp op de agenda van het topmanagement.
Telewerken
IT-beslissers verwachten dat de aandacht voor IT-security in de komende
jaren alleen maar verder zal toenemen. De noodzaak de beveiliging
up-to-date te houden, wordt vooral afgedwongen door de veranderende
IT-infrastructuur. Daarbij speelt de werknemer een belangrijke rol. De
toegang tot data met mobiele systemen, maar vooral de toegang tot
bedrijfssystemen vanuit huis voor telewerken vragen om een verhoogde
aandacht voor beveiliging.
Nonchalance
Opvallend is dat de voornaamste bedreigingen niet van buitenaf komen, maar
van binnenuit. Geen hackers, maar de eigen werknemers vormen - al dan niet
opzettelijk - het belangrijkste gevaar voor een betrouwbare en veilige
informatievoorziening. Maar liefst vier van de vijf respondenten geven aan,
dat het vooral de nonchalance van de medewerkers is, die veel van de
beveiligingsproblemen veroorzaakt. IT-security heeft dus een belangrijke
menselijke component. Training van gebruikers is van groot belang. In veel
gevallen kunnen ook technische hulpmiddelen nonchalance van medewerkers
ondervangen. Toegangsbeheer en 'single sign-on' zijn belangrijke
verbeterpunten.
Klokkenluiders
In het algemeen weten veel organisaties nog onvoldoende wat de
bedrijfseconomische implicaties zijn van downtime, virussen en door
medewerkers veroorzaakte problemen door nonchalance met ID's en passwords.
Bovendien missen veel organisaties de open cultuur die nodig is om zwakke
plekken in de beveiliging boven water te krijgen. Klokkenluiders en andere
criticasters op de werkvloer worden door hun collega's veelal monddood
gemaakt.
Verantwoordelijkheid en beleid
In veel organisaties is IT-security zo langzamerhand een integraal
onderdeel gaan uitmaken van de bedrijfsvoering en van de bedrijfscultuur.
Bijna driekwart van de organisaties heeft een centraal beleid en bijna de
helft heeft een aparte functionaris die zich met beveiligingsvraagstukken
bezighoudt. Het onderzoek laat een positieve relatie zien tussen de
aanwezigheid van een apart aangestelde functionaris en de gepercipieerde
kwaliteit van de IT-beveiliging. Uit het onderzoek is tevens naar voren
gekomen dat een hoge frequentie van IT-security audits een positief effect
heeft op de gepercipieerde kwaliteit van de security.
De onderzoeksgegevens zijn afkomstig uit het rapport 'Security'. Het rapport is de eerste uitgave van vier in de reeks 'Ondernemen met IT'. Ook de overige drie door Novell en Cambridge Technology Partners geïnitieerde onderzoeken bevinden zich op het snijvlak van management en IT.
Over Giarte's platform 'Topmanagement en IT'
Giarte Research, onderdeel van Giarte Media Group, is een onderzoeksbureau
gericht op vraagstukken op het snijvlak van informatietechnologie en
business. Door het onderhouden van communities van besluitvormers en
experts, zoals 'Topmanagement en IT' en 'Digital Boardroom', is Giarte in
staat inzichten te bundelen en nieuwe kennis te vergaren voor zowel
topmanagers als de IT-sector.
Over Novell en Cambridge Technologies Partners
Novell en haar divisie voor eServices, Cambridge Technologie Partners,
helpen organisaties bij het succesvol integreren en efficiënt toepassen van
netwerken. Hiertoe beschikt Novell over kostenbesparende e-governement
oplossingen en bewezen Net services software. Hiermee vindt de integratie
van de back-office plaats met alle typen netwerken: internet, intranet en
extranet. Dit kan veilig, zonder grootschalig ingrijpen en met behoud van
de bestaande besturingssystemen.
Novell's Net services software vormt het fundament van "one Net" - één
wereldwijd netwerk dat nieuwe applicaties en nieuwe vormen van zakendoen
ondersteunt. Om te komen tot complete Net-oplossingen combineert Novell
haar Net services software met strategische allianties en wereldwijde
channel-, consultancy-, educatie- en technische support-programma's.
Voor meer informatie over Giarte
Jac Gianotten
Tel : 020 622 34 44
Email: jac@giarte.com
Voor meer informatie over Novell
Brodeur Worldwide
Suzanne van de Raadt of Winette Boomsma
Tel: 020 346 20 00
Email: svanderaadt@nl.brodeur.com of wboomsma@nl.brodeur.com