IT-beveiliging in België: 45% ziet stijging in aantal beveiligingsincidenten

  • Share

View this page in French

Brussel, 12 december 2012 - Een niet mis te verstane wake-up call in de EY Global Information Security Survey 2012: 45% van de Belgische organisaties ziet een toename van het aantal beveiligingsincidenten. Dat is ruim 10% meer dan het wereldwijde gemiddelde.  15 jaar lang al volgt EY de mondiale ontwikkelingen in IT-beveiliging op de voet. Voor de jongste editie van het Global Information Security Survey leverden 1.850 CIO's, CISO's en andere bij IT-beveiliging betrokken managers uit 64 landen de nodige input. Het zal niemand verbazen dat de grote internationale trends ook doorwerken bij de 34 onderzochte organisaties uit ons land. Toch leverde het onderzoek een aantal markante vaststellingen voor ons land op.

Amper 1 op 10 van de Belgische respondenten vindt dat zijn huidige IT-beveiliging beantwoordt aan de behoeften van de organisatie. "De CIO wordt steeds vaker in snelheid genomen", zegt Kristof Dewulf, IT Risk and Assurance manager van EY België. "Veranderingen worden steeds complexer en volgen elkaar in een steeds hoger tempo op. Emerging markets, aanhoudende economische volatiliteit, offshoring, interventies van de overheid, steeds strengere regelgeving: IT-beveiliging was altijd al een moeilijke zaak, en dat soort factoren maakt het allemaal nog wat ingewikkelder."Niet alleen de externe bedreigingen nemen daardoor toe. 62% van de Belgische respondenten – 15% meer dan het wereldwijde gemiddelde – signaleert ook een toename van de interne kwetsbaarheid. Een zeer belangrijke factor daarin is de combinatie van nieuwe technologieën met slordige of onwetende (en soms zelfs kwaadwillige) werknemers.

1/2 van alle bevraagde Belgische organisaties doet vandaag al aan ‘cloud computing’. (via het internet gebruik maken van externe hardware, software of data.) Dat betekent een verdubbeling in twee jaar tijd. Toch heeft maar één op vier organisaties maatregelen genomen om de daarbij horende risico's in te dijken, bijvoorbeeld speciale coderingstechnieken, of een strikter toezicht op de samenwerking met de cloud providers. Met andere veelbelovende technologieën gaat het in België op beveiligingsvlak niet anders.

"33% maakt nu al gebruik van mobiele apparaten zoals smartphones en tablets om bedrijfsinformatie online te raadplegen", gaat Kristof Dewulf verder. "Alle andere respondenten zeggen dat ze die stap binnen het jaar zullen zetten. Daarbij worden zowel de eigen toestellen van de organisatie ingezet als de privétoestellen van haar werknemers. Op die manier ontstaat er een enorme, moeilijk te controleren informatiestroom tussen organisatie en buitenwereld. "Iedereen lijkt het erover eens dat meer veiligheidsmaatregelen nodig zijn. Maar in de praktijk gebruikt amper 24% een of andere vorm van codering voor mobiele toestellen. Ons land ligt daar een paar lengtes achter op het wereldwijde gemiddelde van 40%.

Slechts 9% van de Belgische organisaties vindt dat informatiebeveiliging voldoet aan noden van de onderneming. Met 5% meer budget voor IT-beveiliging lijken 53% van de Belgische ondernemers het komende jaar een inhaalbeweging in te zetten. Grootste prioriteiten daarbij zijn training en sensibilisering (64%) en de beveiliging van nieuwe technologieën (47%). Kristof Dewulf: "Of dat volstaat, is hoogst onzeker. We zien dat 65% nog niet beschikt over een robuuste beveiligingsarchitectuur. In plaats van over te gaan tot de aardverschuiving die daarvoor nodig is, blijven ze te vaak steken in ad hoc wijzigingen en kortetermijnoplossingen. Dat komt ook omdat de juiste verantwoordelijkheden niet altijd bij de juiste persoon liggen."

Veel meer en gevarieerdere risico's vragen immers om een goed gecoördineerde IT-beveiliging, zonder gaten of overlappingen. Het volstaat niet langer om de CIO daarvoor op zijn dooie eentje het veld in te sturen - zoals 65% van de Belgische organisaties doet. "Door de opkomst van de nieuwste technologieën overschrijden de risico's steeds meer de grenzen van de klassieke IT", benadrukt Kristof Dewulf. "Bijgevolg wordt het belangrijk de eindverantwoordelijkheid voor IT-beveiliging bij de chief risk officer te leggen. In 3% van de gevallen gebeurt dat al. Het grote voordeel daarvan is dat risico-inschatting en -beheersing op een eenduidige manier gebeuren in alle geledingen van de organisatie. Zo verschijnen zwakke plekken veel sneller op de radar, en worden IT-tools veel efficiënter ingezet in combinatie met andere procedures en methodes."