Ingezonden persbericht


PERSBERICHT

Digitale generatiekloof remt investeringen in ICT-beveiliging

Topmanagement onvoldoende bewust van nieuwe risico´s

Rotterdam, 28 januari 2009 - Ondanks de toegenomen bedreigingen stijgen de investeringen in ICT-beveiliging dit jaar het minst sinds de afgelopen zes jaar; 21 procent stijging ten opzichte van 30 procent in de jaren daarvoor. De 'digitale generatiekloof' tussen de technisch verantwoordelijken en het topmanagement lijkt hiervan een belangrijke oorzaak. Dit komt naar voren uit de onderzoeksresultaten van de ICT Barometer van Ernst & Young.

Uit het onderzoek blijkt verder dat jonge respondenten andere risico's benoemen dan oudere respondenten. Mensen vanaf 35 jaar maken zich vooral zorgen over de beveiliging van draadloze netwerken, draagbare media en mobiel computergebruik, jonge respondenten zien meer risico's in het thuis inloggen op het bedrijfsnetwerk en onderkennen ook meer het gevaar dat peer-to-peer-netwerken met zich meebrengen.

Argeloosheid

Ongeveer 21 procent van de respondenten met ICT in het takenpakket geeft aan dat hun organisatie het afgelopen jaar te maken heeft gehad met de uitbraak van malware zoals een computervirus of worm. Van de personen zonder ICT in het takenpakket gaf slechts 12 procent aan dat de organisatie hierdoor getroffen werd. Bovendien onderkennen de technisch verantwoordelijke respondenten ongeveer twee keer vaker dat de organisatie werd getroffen door 'Denial of Service'-aanvallen en computerinbraak. Monique Otten, partner bij Ernst & Young Advisory, beschouwt dit als een belangrijke oorzaak voor het achterblijven van investeringen in ICT-beveiliging: 'Het lijkt erop dat het niet-technisch betrokken topmanagement niet goed op de hoogte is van de gevolgen van cybercrime-activiteiten. Dit creëert een klimaat waarin cybercrime kan gedijen. De cijfers bevestigen dat.' De laatste maand van 2008 werd vijf procent van de ondervraagde bedrijven getroffen door een computervirus. Een jaar eerder was dit volgens de respondenten slechts bij drie procent van de organisaties het geval. Otten: 'Deze toename is in belangrijke mate te wijten aan een specifiek incident, de uitbraak van het Conficker virus, dat sinds oktober huishoudt in veel bedrijfsnetwerken. Veel bedrijven bleken een beveiligingsupdate niet te hebben geïnstalleerd, waardoor systemen kwetsbaar waren voor dit virus. Dit geeft wel aan dat de inrichting van een gedegen ICT-beveiligingsproces voor ondernemingen van cruciaal belang was, is en blijft'.

Generatiekloof

Zoals eerder is aangegeven, speelt ook de leeftijd van de respondenten een belangrijke rol bij het inschatten van risico's van computercriminaliteit. De jongste generatie werknemers is met internet opgegroeid en is gewend op elk moment en waar dan ook te werken met volledige toegang tot alle informatie. De oudere generatie werknemers heeft de ontwikkeling van ICT en internettechnologie weliswaar bewuster meegemaakt, maar is eerder geneigd vast te houden aan klassieke wijzen van informatievoorziening en -vergaring. Dit verschil vertaalt zich in een onderscheid in de risico-inschatting bij het inzetten van nieuwe informatietechnologieën. Otten: 'We zien dat het topmanagement internetgerelateerde risico's veelal inschat op basis van zijn kennis en ervaring met klassieke bedrijfsrisico's. In de praktijk blijken echter nieuwe risico's de kop op te steken die niet passen binnen de bestaande kaders.' Otten herkent dit ook in de praktijk: 'Bij het beveiligen van een via het internet ontsloten klantportaal wordt bijvoorbeeld vaak de nadruk gelegd op het beperken van de fraudemogelijkheden voor een individuele klant. De aandacht gaat veel minder uit naar het risico dat kwaadwillenden gegevens van anderen aanpassen of een lek in het systeem gebruiken om verder het bedrijfsnetwerk binnen te dringen. Bij jonge bestuurders leeft het besef van deze laatstgenoemde risico´s doorgaans meer dan bij de oudere generatie.'

Eind aan dalende trend

Uit het onderzoek blijkt ook dat het aantal organisaties dat in de laatste maand van 2008 te kampen had met computerinbraak in vergelijking met voorgaande jaren is gestegen. Hiermee kwam een eind aan een jarenlang dalende trend. Jacob Verschuur, directeur Ernst & Young ICT Leadership en verantwoordelijk voor het onderzoek: 'Als je de cijfers extrapoleert, heeft één op de honderd bedrijven en organisaties in Nederland in december 2008 te maken gehad met computerinbraak of een poging daartoe. Dit geeft aan dat ICT-beveiliging een onderwerp is dat blijvend aandacht vereist.'

Over de ICT Barometer

De ICT Barometer, een online onderzoek van Ernst & Young LLP, is de gerenommeerde 'vinger aan de pols' voor managers. Het onderzoek wordt sinds december 2001 gehouden onder gemiddeld zeshonderd Nederlandse directeuren, managers en professionals uit het bedrijfsleven, onderverdeeld naar productie/industrie, handel/distributie en dienstverlening/financiële instellingen en de (semi)overheid. Driekwart van de ondervraagden geeft aan dat zijn organisatie in sterke mate afhankelijk is van ICT en van het vermogen om informatie op elektronische wijze vast te leggen, te analyseren en te delen. Het onderzoek, uitgevoerd door marktonderzoekbureau Synovate, is representatief voor directeuren, managers, professionals en/of hoger opgeleide werknemers die beschikken over een internetaansluiting.

Downloaden rapport

Via http://www.ictbarometer.nl kunt u het rapport met de onderzoeksresultaten van 28 januari 2009 downloaden.

Noot voor redactie,

Ingezonden persbericht