Ergste cybermisdaden worden gepleegd door eigen mensen
25 februari 2010 -
42 procent van de bedrijven ziet dat cybercrime in 2009 is toegenomen, tegenover acht procent die een afname heeft gesignaleerd. Laten we de minder ernstige vormen van cybercrime (spam en virussen) buiten beschouwing dan blijkt dat het vooral de eigen collega's zijn die ernstige misdrijven kunnen begaan. Eén op de acht bedrijven heeft dit in 2009 ondervonden.
Deze resultaten zijn afkomstig uit de meest recente ICT Barometer van Ernst & Young, een periodiek terugkerende peiling onder ruim 600 managers en professionals in het bedrijfsleven en bij de overheid.
Het onderzoek laat zien dat cybercrime in 2009 behoorlijk is toegenomen. Dit staat in schril contrast met het gegeven dat de beveiligingsbudgetten van ondernemingen minder hard stijgen vergeleken met de afgelopen jaren en dat het vertrouwen in de eigen beveiliging in het afgelopen jaar enorm is toegenomen, van 54 procent naar 80 procent.
Filtersysteem
Vrijwel alle bedrijven worden nog steeds grootschalig geteisterd door spam, virussen en spyware. Slechts 73 procent van de bedrijven heeft hiervoor voldoende maatregelen getroffen door bijvoorbeeld een eigen filtersysteem te implementeren. Monique Otten, Partner bij Ernst & Young: "Het klinkt wellicht alsof drie op de vier bedrijven in Nederland de beveiliging op orde heeft. Maar we spreken hier alleen over een filtersysteem, de primaire basis van een ICT-omgeving. De ICT Barometer laat zien dat één op de vier bedrijven zelfs deze basismaatregelen niet heeft getroffen en kunnen daarmee ten prooi vallen aan cybercriminaliteit."
Cybercrime door eigen medewerkers Het onderzoek laat ook zien dat cybercrime vooral wordt ervaren als een externe dreiging, aldus 73 procent van de ondervraagden, terwijl boven in de top van de meest voorkomende problemen ook interne issues zoals fraude en diefstal staan opgesomd. Dit vraagt volgens Monique Otten extra aandacht: "In deze tijden wordt de interne gepleegde cybercrime juist versterkt door de personele wijzigingen en omdat medewerkers onzeker zijn over hun toekomst. We zien dat twaalf procent van de respondenten last heeft gehad van fraude met gegevens en tien procent van diefstal van gegevens. De impact op een organisatie kan enorm zijn."
Helemaal afhankelijk van ICT
Bijna alle ondernemingen (83 procent) geven aan in zeer grote mate afhankelijk te zijn van het ICT-systeem. De stijging wordt met name veroorzaakt door bedrijven die vermelden dat zij volledig stil staan bij de uitval van ICT. Dit was vorig jaar 36 procent en in 2006 bij negentien procent van de ondervraagden. Uit het onderzoek blijkt dat in het afgelopen jaar geïnvesteerd is in de techniek. Voor het komende jaar lijkt de nadruk te liggen op investering in standaarden, en bewustwording. Dit is volgens Monique Otten zorgelijk: "De ICT-wereld verandert continu wat ook veranderde risico's met zich meebrengt. We investeren nog wel, maar we moeten wel er voor waken dat we in de daadwerkelijke beveiliging van ICT blijven investeren en niet in procedures en beleid."
