Redactie - 28 november 2011

Aanpak informatiebeveiliging ontoereikend


Technologie-, media- en telecombedrijven (TMT) hebben het afgelopen jaar weinig veranderd in de aanpak, besturing, rapportage en het budget van informatiebeveiliging. Desondanks is deze stabiliteit in investeringen niet voldoende. Het aantal bedreigingen in de online wereld van vandaag groeit hard en de publieke tolerantie ten aanzien van security incidenten neemt af.  Meer dan de helft van de ondervraagde bedrijven geeft aan dat hun uitgaven aan security nog onvoldoende zijn of achterblijven. Dit blijkt uit de TMT Global Security Study die Deloitte vandaag wereldwijd presenteert.


“Het kunnen beschikken over informatie en altijd en overal kunnen inloggen zijn onderdeel geworden van ons dagelijks leven. Dit vergroot de uitdagingen voor informatiebeveiliging. Ondanks de stabiliteit in security investeringen, geeft de helft van de TMT bedrijven dan ook aan dat het beschikbare budget en de middelen de grootste barrière vormen voor adequate informatiebeveiliging”, aldus Jacques Buith, managing partner TMT Security binnen Deloitte.

Toenemende wet- en regelgeving

Uit het onderzoek blijkt verder dat het voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging een belangrijk agendapunt is. Bijna een derde van de ondervraagde bedrijven noemt dit een van de belangrijkste actiepunten voor het komend jaar. Niet eerder stond dit onderwerp in de top 5. Ook security trainingen en bewustwording, data protectie en het inspelen op nieuwe technologieën krijgen prioriteit. Generaal buiten dienst Dick Berlijn, senior board advisor bij Deloitte zegt hierover: “Dat overheden overgaan tot strengere wet- en regelgeving wil niet zeggen dat TMT bedrijven gefaald hebben in zelfregulering. Compliance en regelgeving zijn basiseisen voor een bedrijf, maar juist voor TMT bedrijven is security een mogelijkheid zich te onderscheiden in de markt. We verwachten dan ook dat die TMT bedrijven die informatiebeveiliging zelf, proactief, prioriteit geven en op orde hebben, de beste bedrijven van de sector zijn.”

“Waar we zien dat de overheden overgaan tot nieuwe wetgeving rondom het online domein, is de sector zelf ook actief op het vlak van zelfregulering. Van de ondervraagde bedrijven geeft circa de helft aan samen met andere bedrijven bij cyber initiatieven betrokken te zijn. In de huidige situatie redt je het niet meer alleen.”, zegt Berlijn.

Medewerkers

IT oplossingen en regelgeving alleen kunnen niet de informatiebeveiliging borgen. Menselijk handelen blijft daarbij een grote rol spelen. Een vijfde van de ondervraagde bedrijven zegt dat fouten en nalatigheid van medewerkers een grote bedreiging vormen voor het komend jaar. Ongeveer 17% ziet een groot risico in misbruik door medewerkers van IT systemen en informatie. Een ander groeiend risico is het gebruik door medewerkers van eigen smartphones, tablets of laptops voor zakelijke doeleinden, de zogeheten consumerization. Ruim 40% van de ondervraagde bedrijven zegt deze apparaten te ondersteunen, naast de door het bedrijf zelf verstrekte apparaten. “Dit brengt nieuwe uitdagingen met zich mee rondom vertrouwelijkheid van data, privacy van werknemers, verspreiden van applicaties en IT support”, aldus Berlijn.

Security en de cloud
Nieuwe technologieën vragen om een IT beveiliging die continu wordt aangepast. Een voorbeeld hiervan is cloud computing. Bijna een derde van de TMT bedrijven zegt dat cloud computing de belangrijkste ontwikkeling is die de toekomst van informatiebeveiliging bepaalt. Zo zegt bijna 60% van de ondervraagde bedrijven dat zogenaamde ‘third parties’ – bedrijven waar men data mee deelt of aan toevertrouwd – een gemiddelde tot grote bedreiging vormen voor de informatiebeveiliging. Toch test slechts 31% van de bedrijven de security capaciteiten van deze third parties. Buith: “Bedrijven moeten beseffen dat ze steeds afhankelijker worden van derden als het gaat om IT beveiliging. Als je binnen je eigen organisatie hoge eisen hebt ten aanzien van security, dan moet je dat ook verwachten van de cloud provider waar je mee samenwerkt.”

Top vijf security bedreigingen in 2012

  1. Mobiele apparaten (34%)
  2. Beveiligingsincidenten waarbij third parties een rol hebben gespeeld (25%)
  3. Fouten en nalatigheid medewerkers (20%)
  4. Snellere adoptie van nieuwe, opkomende technologieën (18%)
  5. Misbruik van IT systemen en informatie door medewerkers (17%)
Mobiele apparaten worden gezien als de grootste security bedreiging in 2012. Het gaat daarbij niet zozeer om het apparaat zelf, maar om de gevoelige data die het bevat.
 
Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024