Bedrijven slecht voorbereid op nieuwe IT-risico's
04/11/2010 16:15
Ernst & Young
Rotterdam, 4 november 2010 - Wereldwijd heeft minder dan één derde van de bedrijven een programma voor IT-risicobeheersing doorgevoerd om de risico's rondom het gebruik van nieuwe technologieën aan te pakken. Zo blijkt uit de 13e jaarlijkse Global Information Security Survey van Ernst & Young, die vandaag wordt gepubliceerd. Ondanks de snelle opkomst van nieuwe technologie beschouwt maar één op de tien bedrijven onderzoek naar nieuwe en opkomende IT-trends als een noodzakelijke activiteit op het gebied van informatiebeveiliging.
De aanzienlijke toename in het gebruik van externe service providers en de overgang naar nieuwe technologieën zoals cloud-computing, social networking en Web 2.0, worden door 60% van de ondervraagden gezien als een oorzaak voor de toename van de risico's. Monique Otten, partner bij Ernst & Young: "Hoe beveilig je je gegevens in een volledig open wereld, waar alles en iedereen met elkaar verbonden is?"
Ondanks dat is slechts de helft bereid de jaarlijkse investering in preventie van gegevensverlies te vergroten - een toename van 7% ten opzichte van vorig jaar. Om de mogelijke nieuwe risico's aan te pakken, wil 39% het beleid aanpassen, implementeert 29% encryptie maatregelen en voert 28% strengere maatregelen door voor identiteits- en toegangbeheer.
Mobiliteit verhoogt risico's
Door de toegenomen mobiliteit van medewerkers is het niet eenvoudig om met effectieve initiatieven te komen op het vlak van informatiebeveiliging, zo geeft meer dan de helft van de ondervraagden aan. Door het wijdverbreide gebruik van mobiele apparatuur hebben mensen immers overal en altijd toegang tot bedrijfsgegevens en kunnen ze deze vanaf elke plek te allen tijde verspreiden. "Werknemers zijn zich daarbij vaak niet bewust van de risico's", zegt Monique Otten van Ernst & Young.
Door bijna twee derde van de ondervraagden (64%) wordt het niveau van beveiligsbewustzijn bij werknemers dan ook gezien als een aanzienlijk probleem. Monique Otten: "In aanvulling op het implementeren van de nieuwe technologieën die ondermeer het mobiel werken bevorderen, zouden bedrijven hun medewerkers moeten informeren over de risico's. Een periodieke training om het beveiligingsbewustzijn van medewerkers te vergroten, is een kritische succesfactor voor een effectieve beveiliging in een continu veranderende IT- omgeving."
Externe certificering voor cloud-computing vergroot vertrouwen
Diensten op het vlak van cloud-computing worden door steeds meer bedrijven ingezet: 23% van de ondervraagden zegt hier momenteel gebruik van te maken, terwijl nog eens 15% van plan is hier de komende twaalf maanden toe over te gaan. Een belangrijke overweging is vaak kostenreductie. Op de vraag of een externe certificering van de cloud-serviceprovider het vertrouwen zou vergroten, antwoordt 85% van de ondervraagden bevestigend. 43% geeft daarbij aan dat deze certificering zou moeten uitgaan van een overeengekomen standaard en 22% zou vereisen dat de certificerende instelling officieel erkend is.