Bedrijven lopen achter op noodzakelijke informatiebeveiliging

Uit een internationaal onderzoek van Ernst & Young is gebleken dat bedrijven achterblijven op het gebied van informatiebeveiliging. Er worden maatregelen genomen die op de korte termijn helpen de beveiliging te verbeteren, maar technologie beweegt sneller dan dat, waardoor noodzakelijke beveiliging uiteindelijk achterloopt.

De jaarlijkse Global Information Security Survey 2012 is gehouden onder 1836 respondenten, voornamelijk beveiligingsexperts en leidinggevenden in diverse markten uit 64 landen. De opkomst van mobiele apparaten als smartphones en tablets op de werkplek in combinatie met het groeiende gebruik van sociale media verhoogt beveiligingsrisico's enorm. Dit blijkt ook wel, want gaf in 2009 nog 41% van de deelnemers een stijging in aanvallen van buitenaf op de IT-infrastructuur te zien, in 2011 steeg dat aantal tot 72%.

Dit gevaar komt echter niet alleen van buitenaf, want 37% zegt dat de bedreiging van binnenuit het meest is gestegen. Dat betekent dus bijvoorbeeld dat medewerkers (onbedoeld) onveilig omgaan met bedrijfsinformatie.

Wat het meest naar voren komt uit het onderzoek, is dat bedrijven simpelweg te weinig doen om reƫle bedreigingen voor te zijn. Een fundamentele verandering in hoe bedrijven hun beveiliging organiseren is nodig. Dat betekent dus geen kleine stapjes voor op de korte termijn, maar een transformatie op het gebied van informatie beveiliging die op de lange termijn standhoudt en ook mee kan gaan met nieuwe opkomende technieken. Het onderzoek noemt vier stappen die bedrijven moeten nemen om beveiligd en competitief in de markt te blijven:

1. koppel de strategie voor informatiebeveiliging aan de zakelijke strategie
2. ga te werk met een blanco canvas wanneer je overweegt nieuwe technologieƫn in je organisatie te implementeren. Dit neemt mogelijke vooroordelen ten opzichte van verandering weg
3. pas de transformatie toe binnen een omgeving waarbinnen je organisatie daadwerkelijk succesvol en duurzaam kan opereren
4. voordat je een nieuwe technologie in je organisatie implementeert, ga na wat deze speciefiek voor jouw organisatie kunnen betekenen

Het onderzoek kun je hier als pdf-bestand downloaden: Global Information Security Survey 2012