PERSBERICHT
Utrecht, 9 november 2005
Informatiebeveiliging bij Nederlandse organisaties nog steeds niet op orde
Onlangs voerde Capgemini een onderzoek uit onder directieleden en algemeen management van 200 Nederlandse bedrijven en overheden met meer dan 150 werknemers naar de status van hun informatiebeveiliging. Hieruit blijkt dat maar liefst 35,1% van hen het afgelopen jaar is getroffen door beveiligings-incidenten zoals virus- en wormaanvallen, hackpogingen en bedrijfsspionage.
In 2003 voerde Capgemini dit onderzoek ook uit. Daarbij gaf 68,9 % procent aan het slachtoffer te zijn geweest van beveiligingsincidenten. Vergeleken hierbij is een percentage van 35,1 % in 2005 een verbetering, maar gezien de directe en indirecte schade is dit percentage nog steeds hoog. Bovendien zijn niet alle organisaties in staat beveiligingsincidenten te herkennen. Dat er geen incident is waargenomen, wil dus nog niet zeggen dat er niets is gebeurd.
De resultaten van het onderzoek in 2005 geven aan dat het nog steeds niet goed is gesteld met de beveiliging van kostbare informatie in ons land. Maar liefst één op de vijf ondervraagden geeft aan geen veiligheidsbeleid te hebben. Hierdoor is vitale informatie een gemakkelijke prooi is voor inbraak en diefstal. Hoewel dit een verbetering van 8% is ten opzichte van 2003, is het - in het huidige tijdsbeeld - niet ondenkbaar dat cyberterroristen met extremistische ideeën moedwillig proberen bedrijven en overheden plat te leggen en geheime informatie buit te maken.
Het is zorgelijk om te signaleren dat we in Nederland nog weinig grip hebben op beveiligingsrisico's. Zo geeft één derde van de respondenten aan geen risicoanalyse te hebben uitgevoerd en daardoor niet voorbereid te zijn op beveiligingsincidenten. Positief is dat 61% beschikt over een bedrijfscontinuïtsplan, waardoor de kans groot is dat zij een gerichte aanval of grootschalige virusuitbraak te boven zullen komen. Anderzijds heeft 39% dus geen bedrijfscontinuïteitsplan, met alle risico's van dien..
Jule Hintzbergen, beveiligingsexpert bij Capgemini en verantwoordelijk voor het onderzoek, benadrukt dat informatiebeveiliging verder gaat dan het beveiligen van computersystemen: "De zwakste schakel is de mens. Even snel vertrouwelijke stukken kopiëren en het origineel op het kopieerapparaat laten liggen. Of bezoek niet naar de uitgang begeleiden, maar zelf laten dwalen in het gebouw. Ook loggen topmanagers vanuit hun thuis-pc in op het bedrijfsnetwerk, terwijl hun kinderen op dezelfde pc allerlei (besmette) spelletjes en software downloaden. Vanuit huis inloggen zou idealiter alleen vanuit een standalone computer en via een aparte beveiligde lijn moeten plaats vinden. Daarbij moeten dan de gebruiker alsook de hard- en software zich uniek kunnen authenticeren."
Hintzbergen vervolgt: "Gezien dit voorbeeld is het is dan ook niet verwonderlijk dat 27% geen aandacht zegt te schenken aan het beveiligingsbewustzijn van de medewerker. Het overkomt iedereen, maar het kan voorkomen worden indien er gewerkt wordt aan het beveiligingsbewustzijn van de medewerkers.Uit ons onderzoek blijkt dat 1 op de 4 bedrijven daar niet mee bezig is en dat is doodzonde."
Volgens Hintzbergen toont het onderzoek aan dat het hoger management het informatieveiligheidsbeleid snel dient vorm te geven: "Alleen dan wordt het belang duidelijk bij de medewerkers.Er moet dan onder meer een praktische handleiding worden opgesteld, waarin de meest vitale bedrijfsprocessen staan vermeld en wat de aard van de belangrijkste bedreigingen is. Ook moet daarin staan of de organisatie risicomijdend of risicodragend wil acteren. Om op dit laatste punt een juiste afweging te maken dient de balans helder te zijn tussen de belangen van de bedrijfsprocessen, de afhankelijkheid van informatie en systemen en actuele bedreigingen. Risicomanagement is dan onontbeerlijk", aldus Hintzbergen.
Over Capgemini
Capgemini, een van de meest toonaangevende aanbieders van consulting-, technology- en outsourcing-diensten ter wereld, werkt op een unieke manier samen met zijn klanten. Deze werkwijze noemt Capgemini de "Collaborative Business Experience". Door zich te richten op gezamenlijk succes en het behalen van aantoonbare toegevoegde waarde helpt Capgemini bedrijven bij het ontwikkelen van nieuwe groeistrategieën, het optimaal benutten van de mogelijkheden van technologie, en te groeien als gevolg van een krachtige samenwerking. Capgemini heeft wereldwijd ongeveer 60.000 medewerkers in dienst en realiseerde in 2004 een omzet van 6,3 miljard euro. Meer informatie over afzonderlijke disciplines, vestigingen en onderzoek is te vinden op www.capgemini.com
EINDE PERSBERICHT
Cap Gemini Ernst & Young