Nog geen oplossing voor toenemend aantal beveiligingslekken
1 november 2012 -
Het is van essentieel belang dat organisaties hun aanpak van informatiebeveiliging fundamenteel wijzigen om de risico’s van bestaande en opkomende technologie te kunnen pareren, zo blijkt uit de Ernst & Young Global Information Security Survey 2012. Het onderzoek is gebaseerd op interviews met ruim 1.850 CIO’s, en topfunctionarissen op het gebied van informatiebeveiliging in 64 landen.
Organisaties voeren nu stapsgewijs aanpassingen in hun informatiebeveiliging door, waardoor op korte termijn verbeteringen worden aangebracht. Hierbij worden niet de problemen aangepakt ten aanzien van het overkoepelende risico van informatiebeveiliging.
Meer beveiligingsincidenten
40 procent van de Nederlandse respondenten geeft aan meer beveiligingsincidenten te zien ten opzichte van vorig jaar; de noodzaak tot een structurele aanpak is nog nooit zo groot geweest. 55 procent van de Nederlandse organisaties heeft echter niet zo’n aanpak en slechts veertien procent geeft aan dat de functie voor informatiebeveiliging volledig voldoet aan hun verwachtingen. Dit in een wereld waarbij 91 procent aangeeft dat externe bedreigingen toenemen, en 52 procent vermeldt dat de interne dreiging toeneemt, is dat verontrustend. In reactie op de bevindingen zegt Monique Otten, partner bij Ernst & Young IT Risk and Assurance: "In de nieuwe wereld voor de CIO is snel niet snel genoeg. De snelheid en complexiteit van veranderingen is enorm. Daarbij dienen opkomende markten, aanhoudende economische volatiliteit, off-shoring en toenemende regelgeving in een reeds complexe omgeving voor informatiebeveiliging te worden opgeteld."
De onstuitbare opmars van nieuwe technologie
Nieuwe technologieën bieden organisaties enorme kansen, maar organisaties worden ook met bedreigingen geconfronteerd van onbekende bronnen. Cloud computing blijft één van de drijvende krachten voor vernieuwing van het business model, waarbij het aantal organisaties dat hiervan gebruik maakt in twee jaar tijd is verdubbeld. Een andere belangrijke nieuwe technologie is mobiel internet, waarbij de voordelen voor zakelijke gebruikers ervoor hebben gezorgd dat de adoptie in een versneld tempo is geraakt. 43 procent van de Nederlandse ondernemingen maakt gebruik van zakelijke of privé tablets. Vorig jaar was dit nog maar twintig procent. Martin Wijnmaalen, partner bij Ernst & Young Financial Services IT Risk and Assurance, geeft aan: "Door het toenemende gebruik van tablets raken organisaties de controle kwijt over waar de informatie zich bevindt. Organisaties erkennen dat zij meer moeten doen aan mobiele technologie. Echter in de snel veranderende mobile computing wereld staat het gebruik van beveiligingstechnieken nog in de kinderschoenen." De transformatie naar effectieve informatiebeveiliging vraagt niet zo zeer om complexe technologische oplossingen maar het gaat veel meer om leiderschap en betrokkenheid, capaciteit en bereidheid tot handelen.