Toename van beveiligingsincidenten verwacht

  • Share

Een niet mis te verstane wake-up call: 45 procent van de Belgische organisaties verwacht een toename van het aantal beveiligingsincidenten. Dat blijkt uit de EY Global Information Security Survey 2012.

EY volgt al vijftien jaar de mondiale ontwikkelingen in IT-beveiliging op de voet. Voor de jongste editie van het Global Information Security Survey, kortweg GISS, leverden 1.850 bij IT-beveiliging betrokken managers uit 64 landen de nodige input. We zetten de vijf markantste vaststellingen voor ons land op een rijtje.

  1. Amper 1 op de 10vindt dat zijn huidige IT-beveiliging beantwoordt aan de behoeften van de organisatie. ‘De CIO wordt steeds vaker in snelheid genomen’, zegt Kristof Dewulf, Advisory manager bij EY en gespecialiseerd in IT Risk. ‘De uitdagingen volgen elkaar in een steeds hoger tempo op: nieuwe markten, economische volatiliteit, uitbesteding, overheidsinterventie, steeds strengere regelgeving. Dat maakt IT-beveiliging nu complexer dan ooit tevoren.’
  2. 62 procent van de Belgische respondenten – 15 procent meer dan het wereldwijde gemiddelde – signaleert een toename van de interne kwetsbaarheid. Een zeer belangrijke factor is de combinatie van nieuwe technologie met slordige, onwetende en soms zelfs kwaadwillige werknemers.
  3. De helft van alle ondervraagde Belgische organisaties doet vandaag aan cloudcomputing, via internet gebruik maken van externe hardware, software of data. Toch heeft maar 1 op de 4 bedrijven maatregelen genomen om de risico's in te dijken, bijvoorbeeld door gebruik te maken van speciale coderingstechnieken, of door een strikter toezicht op de leveranciers van cloudcomputing.
  4. Werknemers van een derde van de ondervraagde bedrijven maken gebruik van smartphones en tablets om bedrijfsinformatie online te raadplegen. Het gebruik van zowel privétoestellen als toestellen van de onderneming zorgt voor een enorme, moeilijk te controleren informatiestroom tussen organisatie en buitenwereld. ‘Bewust omgaan met deze toestellen, o.a. door codering ervan, kan daar een uitkomst bieden’, vertelt Dewulf.
  5. Met 5 procent meer budget voor IT-beveiliging lijkt het gros van de Belgische ondernemers het komende jaar een inhaalbeweging in te zetten. Grootste prioriteiten? Training, sensibilisering en de beveiliging van nieuwe technologie.

Of de inspanningen volstaan om de immense uitdagingen het hoofd te bieden, is hoogst onzeker. In plaats van over te gaan tot de aardverschuiving die daarvoor nodig is, blijven veel bedrijven te vaak steken in ad hoc wijzigingen en kortetermijnoplossingen. Dat komt onder meer omdat de juiste verantwoordelijkheden niet altijd bij de juiste persoon liggen.

‘De inrichting van een efficiënte organisatie waarbij de belangen van IT- en informatiebeveiliging structureel aangepakt worden met een vertegenwoordiging binnen de hoogste lagen van de onderneming kan daar soelaas bieden’, aldus Dewulf. ‘Dit kan ervoor zorgen dat er resultaten geboekt worden rekening houdende met de balans tussen de uitdagingen van bovenstaande evoluties en de beperkingen die de onderneming opgelegd worden. Dit komt neer op een goede en eenduidige risico-inschatting en -beheersing in alle geledingen van de organisatie. Zo verschijnen zwakke plekken veel sneller op de radar, en worden IT-tools veel efficiënter ingezet in combinatie met andere procedures en methodes.’