Bedrijven negeren advies overheid over IT-beveiliging
Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.
44 procent van de IT-professionals die deelnamen aan het AG Connect-onderzoek ‘De Staat van de IT-beveiliging’ is van mening dat zijn of haar organisatie te weinig geld uitgeeft aan IT-beveiliging. In onze van IT-netwerken aan elkaar geknoopte wereld is 44 procent een angstaanjagend percentage. Hacks kunnen immers voor ernstige ontwrichting van de bedrijfsvoering leiden. De ransomware-aanval bewees dat onlangs, toen slecht beveiligde bedrijven een gevaar werden voor hun zakenpartners.
De Cyber Security Raad adviseerde vorig jaar al om de uitgaven aan IT-beveiliging op te schroeven naar 10 procent van het IT-budget. Driekwart van de respondenten vindt dit een zinnig advies. Maar bij bijna 80 procent van respondenten die weten welk deel van het budget aan beveiliging is toegewezen, ligt dit percentage beneden die 10 procent. Bij 5 van die 8 ligt het percentage zelfs beneden de 5 procent.
De meeste respondenten verwachten dat de organisatie waar zij werken meer geld gaat besteden aan IT-beveiliging. Maar 46 procent meldt dat het budget naar verwachting niet verhoogd wordt.
Opmerkelijk is dat initiatieven van de overheid die een stimulans willen geven aan IT- beveiliging, de doelgroep niet bereiken of met schouderophalen ontvangen worden. Het eerdergenoemde advies van de Cyber Security Raad om 10 procent van het IT-budget voor IT-beveiliging te reserveren, is bij bijna twee derde van de respondenten geen onderwerp van gesprek geweest binnen de organisatie.
Driekwart van de respondenten zegt de Veilige E-mail Coalitie niet te kennen. Dit initiatief van het ministerie van Binnenlandse Zaken, het Forum Standaardisatie, PostNL, KPN, Betaalvereniging Nederland, DDMA, Thuiswinkel.org en VNO-NCW ijvert voor een betere bescherming van internet en e-mail. Van de respondenten die deze coalitie wel kennen, heeft 82 procent de door de coalitie geadviseerde maatregelen nog niet genomen. Meer dan de helft van die 82 procent gaat dat ook niet voor 2020 doen.
Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen
Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1