Bedrijven negeren advies overheid over IT-beveiliging
Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.
44 procent van de IT-professionals die deelnamen aan het AG Connect-onderzoek ‘De Staat van de IT-beveiliging’ is van mening dat zijn of haar organisatie te weinig geld uitgeeft aan IT-beveiliging. In onze van IT-netwerken aan elkaar geknoopte wereld is 44 procent een angstaanjagend percentage. Hacks kunnen immers voor ernstige ontwrichting van de bedrijfsvoering leiden. De ransomware-aanval bewees dat onlangs, toen slecht beveiligde bedrijven een gevaar werden voor hun zakenpartners.
De Cyber Security Raad adviseerde vorig jaar al om de uitgaven aan IT-beveiliging op te schroeven naar 10 procent van het IT-budget. Driekwart van de respondenten vindt dit een zinnig advies. Maar bij bijna 80 procent van respondenten die weten welk deel van het budget aan beveiliging is toegewezen, ligt dit percentage beneden die 10 procent. Bij 5 van die 8 ligt het percentage zelfs beneden de 5 procent.
De meeste respondenten verwachten dat de organisatie waar zij werken meer geld gaat besteden aan IT-beveiliging. Maar 46 procent meldt dat het budget naar verwachting niet verhoogd wordt.
Opmerkelijk is dat initiatieven van de overheid die een stimulans willen geven aan IT- beveiliging, de doelgroep niet bereiken of met schouderophalen ontvangen worden. Het eerdergenoemde advies van de Cyber Security Raad om 10 procent van het IT-budget voor IT-beveiliging te reserveren, is bij bijna twee derde van de respondenten geen onderwerp van gesprek geweest binnen de organisatie.
Driekwart van de respondenten zegt de Veilige E-mail Coalitie niet te kennen. Dit initiatief van het ministerie van Binnenlandse Zaken, het Forum Standaardisatie, PostNL, KPN, Betaalvereniging Nederland, DDMA, Thuiswinkel.org en VNO-NCW ijvert voor een betere bescherming van internet en e-mail. Van de respondenten die deze coalitie wel kennen, heeft 82 procent de door de coalitie geadviseerde maatregelen nog niet genomen. Meer dan de helft van die 82 procent gaat dat ook niet voor 2020 doen.
Meer over
Lees ook
Gartner:’ Verlies van apparaten en verkeerd appgebruik grootste risico’s van mobiel gebruik’
Het verlies van mobiele apparaten en verkeerd gebruik van mobiele apps zijn het grootste risico van mobiel gebruik binnen bedrijven. De consequenties van deze risico’s nemen steeds verder toe. Hiervoor waarschuwt Dionisio Zumerle, onderzoeker bij Gartner. Mobiele apparaten bevatten steeds meer gevoelige data. Als voorbeeld noemt Zumerle de zorg, w1
Zwakke beveiliging maakt smartwatches kwetsbaar voor cybercriminelen
Onderzoek van technologieconcern Hewlett-Packard (HP) toont aan dat smartwatches met een netwerk- en communicatiefunctie zeer gevoelig zijn voor cyberaanvallen. Volgens het onderzoek, uitgevoerd door HP Fortify - de security divisie van HP – bevatten alle geteste smartwatches aanzienlijke kwetsbaarheden. De kwetsbaarheden bestaan onder andere uit1
McAfee Labs ziet sterke toename ransomware in Q1: 165% meer dan in Q4 2014
Intel Security heeft het McAfee Labs Threats Report: May 2015 gepubliceerd. Dit rapport bevat nieuws over de snelle verspreiding van nieuwe ransomware varianten, aanvallen op de firmware van harddisks en Solid State Drives (SSD’s) door de computerspionagegroep Equation Group en een sterke toename van malware die zich richt op kwetsbaarheden in Ado1