Oud werknemer bedreiging voor IT systemen
19/11/2009 14:03
Ernst & Young
AMSTERDAM, 19 November 2009 - Vergeldingsacties van oud-werknemers en een ontoereikend beveiligingsbudget vormen een steeds grotere zorg voor de senior IT professionals. Dat blijkt uit wereldwijd onderzoek van Ernst & Young. De resultaten zijn gebundeld in het Ernst & Young 2009 Global Information Security Survey. Voor dit onderzoek werden bijna 1.900 senior executives in meer dan 60 landen ondervraagd.
Uit de wereldwijde studie blijkt dat 75% van de respondenten bezorgd is over de mogelijkheid van wraakacties van oud werknemers die recent de organisatie verlaten hebben. Van de ondervraagden geeft 42% aan bezig te zijn om de risico's in kaart te brengen, en ruim een kwart (26%) ook stappen heeft ondernomen om hen de pas af te snijden.
Paul van Kessel, Global Leader van Ernst & Young's IT Risk and Assurance (ITRA), verwoordt het als volgt: "De economie beleeft nog steeds een recessie. Medewerkers die bij bedrijven boventallig geworden zijn, kunnen in voorkomende gevallen zeer negatieve gevoelens koesteren tegen hun werkgever. Het ongeoorloofd meenemen van vertrouwelijke informatie is een veel voorkomend probleem. Het is noodzakelijk dat organisaties die risico's nu inzien en het is van het grootste belang dat ze de gevaren zo veel als mogelijk uitsluiten."
Monique Otten, partner bij Ernst & Young en leider van de Belgische en Nederlandse ITRA praktijk, ziet in het onderzoek voor Nederland een aantal opvallende resultaten. "In Nederland hebben 70 organisaties deelgenomen aan dit onderzoek. Hieruit blijkt dat bijna de helft (45%) van de organisaties ook wel enige zorg heeft, maar slechts 12 procent deelt het wereldwijde gevoel en slechts 6% heeft ook daadwerkelijk stappen gezet om de beveiligingsrisico's van vertrekkende medewerkers te beperken."
Budgetten blijven onder druk
Een andere zorg van de top IT-professionals is het alloceren van voldoende budget om beveiligingsissues te bestrijden. De helft van de ondervraagden geeft aan deze uitdaging te beoordelen als "high" (4) of "significant" (5). Dit is een aanzienlijke stijging ten opzichte van 2008 (17%). De uitkomst is des te opvallender gezien het feit dat 40% van de respondenten aangeeft van plan te zijn meer geld aan beveiliging uit te geven binnen het totale budget en 52% aangeeft om de kosten gelijk te willen houden.
Paul van Kessel zegt daarover: "informatiebeveiliging vraagt van bedrijven momenteel een behoorlijke investering. Ze moeten opboksen tegen de vele nieuwe dreigingen die zich iedere dag aandienen. Daar tegenover staat dat ook IT-beveiliging niet immuun is voor de crisis en budgetten dus onder druk staan."
Beveiligingsbewustzijn moet omhoog in Nederland
Kijkend naar de Nederlandse respondenten dan valt het volgens Monique Otten op dat we in Nederland nog voornamelijk bezig zijn met het in kaart brengen van risico's (45% van de respondenten). "We zien in het onderzoek dat Nederlandse bedrijven relatief veel investeren in beveiligingsbewustzijn. Uit de cijfers blijkt bijvoorbeeld dat 60% van de Nederlandse bedrijven de komende maanden meer wil besteden aan beveiligingsbewustzijn, daar waar dat wereldwijd bij 42% van de bedrijven het geval is."
Bijna alle organisaties beschikken tegenwoordig over een formeel informatiebeveiligingsbeleid. Ook in Nederland geeft 81% van de respondenten aan hierover te beschikken. Op de vraag of het beleid het afgelopen jaar is geactualiseerd naar de risico's van nu, antwoordt tweederde positief, terwijl wereldwijd 85% van de bedrijven een actualisatie van de risico's heeft doorgevoerd. Monique Otten: "Uit het onderzoek blijkt dat in Nederland een substantieel aantal bedrijven de beveiligingsmaatregelen niet periodiek aan een test onderwerpt. Dit is natuurlijk opvallend, daar ook uit het onderzoek blijkt dat maar liefst één op de drie van de onderzochte Nederlandse ondernemingen aangeeft dat het aantal interne/externe aanvallen is toegenomen gedurende het afgelopen jaar".