Bedrijven negeren advies overheid over IT-beveiliging
Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.
44 procent van de IT-professionals die deelnamen aan het AG Connect-onderzoek ‘De Staat van de IT-beveiliging’ is van mening dat zijn of haar organisatie te weinig geld uitgeeft aan IT-beveiliging. In onze van IT-netwerken aan elkaar geknoopte wereld is 44 procent een angstaanjagend percentage. Hacks kunnen immers voor ernstige ontwrichting van de bedrijfsvoering leiden. De ransomware-aanval bewees dat onlangs, toen slecht beveiligde bedrijven een gevaar werden voor hun zakenpartners.
De Cyber Security Raad adviseerde vorig jaar al om de uitgaven aan IT-beveiliging op te schroeven naar 10 procent van het IT-budget. Driekwart van de respondenten vindt dit een zinnig advies. Maar bij bijna 80 procent van respondenten die weten welk deel van het budget aan beveiliging is toegewezen, ligt dit percentage beneden die 10 procent. Bij 5 van die 8 ligt het percentage zelfs beneden de 5 procent.
De meeste respondenten verwachten dat de organisatie waar zij werken meer geld gaat besteden aan IT-beveiliging. Maar 46 procent meldt dat het budget naar verwachting niet verhoogd wordt.
Opmerkelijk is dat initiatieven van de overheid die een stimulans willen geven aan IT- beveiliging, de doelgroep niet bereiken of met schouderophalen ontvangen worden. Het eerdergenoemde advies van de Cyber Security Raad om 10 procent van het IT-budget voor IT-beveiliging te reserveren, is bij bijna twee derde van de respondenten geen onderwerp van gesprek geweest binnen de organisatie.
Driekwart van de respondenten zegt de Veilige E-mail Coalitie niet te kennen. Dit initiatief van het ministerie van Binnenlandse Zaken, het Forum Standaardisatie, PostNL, KPN, Betaalvereniging Nederland, DDMA, Thuiswinkel.org en VNO-NCW ijvert voor een betere bescherming van internet en e-mail. Van de respondenten die deze coalitie wel kennen, heeft 82 procent de door de coalitie geadviseerde maatregelen nog niet genomen. Meer dan de helft van die 82 procent gaat dat ook niet voor 2020 doen.
Meer over
Lees ook
Check Point: 'Bedrijven moeten alert zijn op een forse malware-toename'
De cyberwereld verandert in rap tempo en organisaties moeten daarom goed op de hoogte blijven van deze veranderingen. Check Point waarschuwt dat organisaties zich moeten bewapenen met enerzijds kennis over cyberdreigingen en anderzijds een goede security-architectuur om deze uitdagingen het hoofd te kunnen bieden. Dit blijkt uit onderzoek van het1
Onderzoeker treft paspoorten, encryptiesleutels en wachtwoorden aan op P2P-netwerk
Een forse hoeveelheid vertrouwelijke documenten dwaalt rond op P2P-netwerken die gebruik maken van het Edonkey2000-protocol. Het gaat hierbij om scans van paspoorten, encryptiesleutels, wachtwoorden en patiëntgegevens. Dit meldt de Nederlandse beveiligingsonderzoeker Jeroen van Beek aan De Correspondent. Van Beek schreef een eigen softwareprogramm1
Hackers stelen informatie over verdwenen vlucht MH370
Hackers zijn erin geslaagd informatie over de verdwenen vlucht van Malaysia Airlines MH370 te stelen van de computers van onderzoekers. Dit meldt het Maleisische The Star Online. De aanval zou zijn uitgevoerd door Chinese hackers. De hackers wisten de computers van de onderzoekers binnen te dringen door een phishingaanval op te zetten. De cybercri1