Bedrijven negeren advies overheid over IT-beveiliging
Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.
44 procent van de IT-professionals die deelnamen aan het AG Connect-onderzoek ‘De Staat van de IT-beveiliging’ is van mening dat zijn of haar organisatie te weinig geld uitgeeft aan IT-beveiliging. In onze van IT-netwerken aan elkaar geknoopte wereld is 44 procent een angstaanjagend percentage. Hacks kunnen immers voor ernstige ontwrichting van de bedrijfsvoering leiden. De ransomware-aanval bewees dat onlangs, toen slecht beveiligde bedrijven een gevaar werden voor hun zakenpartners.
De Cyber Security Raad adviseerde vorig jaar al om de uitgaven aan IT-beveiliging op te schroeven naar 10 procent van het IT-budget. Driekwart van de respondenten vindt dit een zinnig advies. Maar bij bijna 80 procent van respondenten die weten welk deel van het budget aan beveiliging is toegewezen, ligt dit percentage beneden die 10 procent. Bij 5 van die 8 ligt het percentage zelfs beneden de 5 procent.
De meeste respondenten verwachten dat de organisatie waar zij werken meer geld gaat besteden aan IT-beveiliging. Maar 46 procent meldt dat het budget naar verwachting niet verhoogd wordt.
Opmerkelijk is dat initiatieven van de overheid die een stimulans willen geven aan IT- beveiliging, de doelgroep niet bereiken of met schouderophalen ontvangen worden. Het eerdergenoemde advies van de Cyber Security Raad om 10 procent van het IT-budget voor IT-beveiliging te reserveren, is bij bijna twee derde van de respondenten geen onderwerp van gesprek geweest binnen de organisatie.
Driekwart van de respondenten zegt de Veilige E-mail Coalitie niet te kennen. Dit initiatief van het ministerie van Binnenlandse Zaken, het Forum Standaardisatie, PostNL, KPN, Betaalvereniging Nederland, DDMA, Thuiswinkel.org en VNO-NCW ijvert voor een betere bescherming van internet en e-mail. Van de respondenten die deze coalitie wel kennen, heeft 82 procent de door de coalitie geadviseerde maatregelen nog niet genomen. Meer dan de helft van die 82 procent gaat dat ook niet voor 2020 doen.
Meer over
Lees ook
'IT-beveiliging krijgt in 2016 te maken met IoT-aanvallen en nieuwe ontwijktechnieken'
Het nieuwe jaar 2016 staat voor de deur en daarom geven security leverancier Fortinet en FortiGuard Labs, de Fortinet afdeling die cyberdreigingen onderzoekt, hun jaarlijkse voorspelling van de belangrijkste trends in malware en netwerkbeveiliging voor 2016. Net zoals in voorgaande jaren zijn security problemen die samenhangen met het Internet of1
Onderzoek: ‘Belangrijke persoonlijke gezondheidsinformatie in gevaar’
Netskope publiceert het Autumn 2015 Netskope Cloud Report over het gebruik van en trends rondom cloudapplicaties door bedrijven. Voor het eerst zijn de resultaten van het rapport opgedeeld in sectoren, waaronder gezondheidszorg en life sciences, financiële diensten, banken en verzekeraars, retail, restaurants en hospitality, productie, en technolo1
Slechts 10% van de security professionals is een vrouw
Vrouwen zijn in de IT-beveiliging zwaar ondervertegenwoordigd. Slechts 10% van de security professionals is een vrouw. In de governance risk compliance (GRC) sector domineren vrouwen juist. Dit blijkt uit onderzoek uitgevoerd door Frost & Sullivan in opdracht van het Information System Security Certification Consortium (ISC)² en consultingbure1