Bedrijven negeren advies overheid over IT-beveiliging
Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.
44 procent van de IT-professionals die deelnamen aan het AG Connect-onderzoek ‘De Staat van de IT-beveiliging’ is van mening dat zijn of haar organisatie te weinig geld uitgeeft aan IT-beveiliging. In onze van IT-netwerken aan elkaar geknoopte wereld is 44 procent een angstaanjagend percentage. Hacks kunnen immers voor ernstige ontwrichting van de bedrijfsvoering leiden. De ransomware-aanval bewees dat onlangs, toen slecht beveiligde bedrijven een gevaar werden voor hun zakenpartners.
De Cyber Security Raad adviseerde vorig jaar al om de uitgaven aan IT-beveiliging op te schroeven naar 10 procent van het IT-budget. Driekwart van de respondenten vindt dit een zinnig advies. Maar bij bijna 80 procent van respondenten die weten welk deel van het budget aan beveiliging is toegewezen, ligt dit percentage beneden die 10 procent. Bij 5 van die 8 ligt het percentage zelfs beneden de 5 procent.
De meeste respondenten verwachten dat de organisatie waar zij werken meer geld gaat besteden aan IT-beveiliging. Maar 46 procent meldt dat het budget naar verwachting niet verhoogd wordt.
Opmerkelijk is dat initiatieven van de overheid die een stimulans willen geven aan IT- beveiliging, de doelgroep niet bereiken of met schouderophalen ontvangen worden. Het eerdergenoemde advies van de Cyber Security Raad om 10 procent van het IT-budget voor IT-beveiliging te reserveren, is bij bijna twee derde van de respondenten geen onderwerp van gesprek geweest binnen de organisatie.
Driekwart van de respondenten zegt de Veilige E-mail Coalitie niet te kennen. Dit initiatief van het ministerie van Binnenlandse Zaken, het Forum Standaardisatie, PostNL, KPN, Betaalvereniging Nederland, DDMA, Thuiswinkel.org en VNO-NCW ijvert voor een betere bescherming van internet en e-mail. Van de respondenten die deze coalitie wel kennen, heeft 82 procent de door de coalitie geadviseerde maatregelen nog niet genomen. Meer dan de helft van die 82 procent gaat dat ook niet voor 2020 doen.
Meer over
Lees ook
China: 'Buitenlandse bedrijven verzamelen gevoelige informatie over Chinese bedrijfsleven'
Grote buitenlandse technologische bedrijven en buitenlandse overheden misbruiken hun monopoliepositie. De bedrijven en overheden proberen gevoelige informatie over zowel de Chinese overheid als het Chinese bedrijfsleven te verzamelen. Dit stelt de Chinese overheid, dat een onderzoek is gestart naar de vermeende spionage. Persbureau Reuters maakt o1
Informatierisico's bij bedrijfsovernames groter dan bij fusies
De afgelopen jaren is het aantal bedrijfsovernames in Nederland bijna verdubbeld. Dat leidt onder medewerkers van overgenomen bedrijven vooral tot grote onzekerheid over baanbehoud. Bedrijven hebben echter geen idee dat hiermee ook het informatiebeheerbeleid op losse schroeven komt te staan. Uit nieuw onderzoek van informatiemanager Iron Mountain1
'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'
De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1