Informatiebeveiliging Belgische bedrijven laat te wensen over

  • Share

Brussel, 12 maart 2012. De mogelijkheden van de informatietechnologie worden alsmaar groter, en bedrijven haasten zich om de nieuwe technologieën en de nieuwe media snel te integreren in hun dagelijkse bedrijfsvoering. Terecht geloven ze in de voordelen die hen dit kan bieden. Maar er is ook een schaduwzijde, en die wordt onvoldoende onderkend. De nieuwste editie van de jaarlijkse Global Information Security Survey van EY legt de vinger op de wonde: de informatiebeveiliging van de bedrijven beantwoordt niet aan de noden. Meer nog, ze hinkt in toenemende mate achterop en dat stelt bedrijven bloot aan onnodige risico’s. Eén van de belangrijke hindernissen is dat informatiebeveiliging nog te weinig op een hoog niveau binnen het bedrijf wordt opgevolgd. EY trekt aan de alarmbel.

EY voert jaarlijks een wereldwijd onderzoek uit dat peilt naar hoe bedrijven omgaan met informatiebeveiliging. Die vraag wordt alsmaar relevanter én acuter omdat we meer en meer nood hebben aan correcte en betrouwbare informatie op ieder moment van de dag (bij voorkeur in real-time) via diverse devices. De resultaten van de laatste editie van de Global Information Security Survey zijn veelzeggend: in hun haast om de nieuwste technologieën te omarmen, slagen bedrijven er alsmaar minder in om hun informatiebeveiliging gelijke tred te laten houden. Daardoor lopen ze nodeloos risico’s, met mogelijk verstrekkende gevolgen.

Informatiebeveiliging moet dringend op board room niveau worden aangepakt

“De kern van het probleem is dat informatiebeveiliging nog te weinig aan bod komt in de hoogste beslissingsorganen van de onderneming”, aldus Gilbert Van fraeyenhoven, IT & Risk Assurance partner bij EY. De studie bevestigt dit: slechts 12% van de 1700 wereldwijde respondenten stelt dat informatiebeveiliging een topic is waarover regelmatig wordt overlegd in de board room. En toch is slechts 49% van oordeel dat de informatiebeveiliging van zijn onderneming beantwoordt aan de reële behoeften. In België ligt dit nog een heel stuk lager: hier is dit slechts 32%.

Dringende mentaliteitswijziging nodig bij Belgische ondernemingen. Gilbert Van fraeyenhoven pleit voor een dringende mentaliteitswijziging: “Er is dringend nood aan een proactieve benadering van de informatiebeveiliging, en wel op het hoogste niveau van de onderneming. Daar moet een duidelijke strategie worden uitgestippeld die de onderneming toelaat om de mogelijkheden van de informatietechnologie volledig te benutten, zonder evenwel nodeloze risico’s te lopen. Informatiebeveiliging moet de grenzen van IT overstijgen en een integraal onderdeel vormen van het corporate beleid. Vandaag is het nog teveel een hulpstuk”.

Hoopgevend is alvast dat 54% van de ondernemingen aankondigt om in 2012 de investeringen in informatiebeveiliging te willen verhogen, vooral dan in het kader van de overstap naar Cloud computing. “De onderliggende motivatie voor de investeringen in informatiebeveiliging blijft, net als vorige jaren, het verzekeren van een continue bedrijfsvoering, alsook een continue beschikbaarheid van de ondersteunende systemen. Maar het blijft me verbazen dat slechts 56% van de ondernemingen verklaart een uitgeschreven en onderbouwde strategie te hebben voor informatiebeveiliging” aldus nog Gilbert Van fraeyenhoven.

De kwetsbaarheid voor de risico’s van de informatietechnologie neemt toe

Bedrijven worden voortgestuwd door de groeiende mogelijkheden en faciliteiten die de informatietechnologie hen biedt. Zo bijvoorbeeld zegt 87% van de ondervraagde bedrijven mobiele tablets te gebruiken of dat op korte termijn te willen doen. Daarnaast maakt 69% reeds gebruik van cloud computing of overweegt dit binnen het jaar te doen. Het goede nieuws is dat bedrijven wel degelijk de opportuniteiten onderkennen die de snel evoluerende technologie hen biedt. Keerzijde is wel dat ze daarbij nog te vaak blind blijven voor de risico’s die ermee gepaard gaan. Die risico’s zijn er. En ze worden groter.

Bedrijfsdata zijn mobieler dan ooit

Vele bedrijven worstelen met de vraag hoe ze mobiele tablets en smartphones optimaal kunnen integreren. Ze beseffen dat het gevaar op rondslingerende bedrijfsdata hierdoor exponentieel toeneemt. Maar vaak komen ze niet verder dan het uitwerken van interne richtlijnen en bewustmakingscampagnes rond het veilig gebruik van deze toestellen. Een minderheid van de ondernemingen (slechts 37%) gaat een stap verder en maakt gebruik van specifieke beveiligingssoftware zoals encryptietechnieken.

Blind vertrouwen in cloud service providers

Een andere bezorgdheid betreft cloud computing. Het overgrote deel van de ondernemingen geeft aan onvoldoende vertrouwen te hebben in de beveiliging van hun cloud computing toepassing, waarvan bijna de helft zoekt naar een algemeen controlekader. Ontstellend weinig ondernemingen - slechts 29% - geeft aan om verhoogde aandacht te besteden aan de contractmanagementprocessen met cloud service providers. Gilbert Van fraeyenhoven vat het probleem als volgt samen “Bij gebrek aan duidelijk inzicht nemen veel bedrijven beslissingen die weinig onderbouwd of doordacht zijn. Sommigen stappen onvoorbereid de Cloud binnen en stellen zich bloot aan onverantwoorde risico’s. Anderen zijn dan weer zodanig onzeker dat ze de opportuniteiten die Cloud zou kunnen bieden volledig aan zich voorbij gaan. Geen van beide scenario’s is verantwoord”.

Toegang tot social media geblokkeerd in meer dan de helft van de bedrijven

Zo onzeker als bedrijven zijn in hun beslissingen m.b.t. cloud computing, zo daadkrachtig - lijken ze op te treden wanneer het het gebruik van social media betreft. De vraag is of dit de juiste aanpak is? Ruim 77% van de ondernemingen geeft aan dat externe aanvallen op hun computersystemen een reële bedreiging vormen. Ze beseffen dat het gebruik van social media door medewerkers hen extra kwetsbaar maakt voor o.m. phishing praktijken. Om die risico’s in te dijken kiest ruim 51% ervoor om de toegang tot bepaalde social media websites meteen maar te blokkeren. “Wij menen dat het relevanter is om eerder een interne social media policy uit te werken, dan de toegang tot social media te blokkeren. Het is aan de ondernemingen om een gepaste strategie te voeren om hun medewerkers hiermee te leren omgaan, zoals men indertijd ook is moeten omgaan met e-mail. Social media zijn een realiteit, en zullen alsmaar aan belang winnen in de gebruikte communicatiekanalen van een bedrijf”, besluit Gilbert.

- einde persbericht -

Over de studie
De Global Information Security Survey van EY is een jaarlijkse studie over de risico’s van informatie en de beveiliging ervan. Reeds 14 jaar zorgt de studie voor inzichten voor klanten over hun meest kritische risico’s, hun sterktes en zwaktes en mogelijkheden tot verbetering van hun informatiebeveiliging. De studie werd wereldwijd ingevuld door 1.700 bedrijven over 52 verschillende landen binnen een brede waaier van verschillende sectoren. Voor België hebben er 41 verschillende bedrijven deelgenomen uit 12 verschillende sectoren.