IT-beveiliging in Belgische bedrijven: een beetje beter maar nog onvoldoende

Volgens Belcliv , de Belgische Club voor Informaticabeveiliging, is de IT-beveiliging in Belgische bedrijven nog voor heel wat verbeteringvatbaar.

Dat concludeert de vereniging uit een recente enquête. Belcliv, opgericht door het VBO en een aantal van zijn sectorfederaties, wil de hardware- en software-beveiliging in de Belgische ondernemingen helpen bevorderen.”Voor deze tweede enquête – de eerste dateert van 1998 – hebben we 550 bedrijven uit diverse sectoren en van verschillende omvang over hun informaticabeveiliging bevraagd. We merken een lichte verbetering ten opzichte van 1998, maar die blijft ontoereikend in het licht van de toegenomen risico’s door de stijging van het e-mailverkeer en van internetgebaseerde toepassingen”, zo waarschuwt Belcliv-voorzitter Luc Golvers.”Na vijftien jaar Belcliv merken we – gelukkig – een verhoogde aandacht voor IT-beveiliging in onze bedrijven. Steeds meer ondernemingen hebben hiervoor een interne verantwoordelijke, maar die moet het stellen met weinig middelen en vooral zonder een omvattend beleid ter zake. Belcliv zal verder blijven timmeren aan het sensibiliseren van bedrijven, vooral KMO’s, en het informeren over mogelijke risico’s. Er is dus nog werk genoeg voor minstens nog eens vijftien jaren”, aldus Jan Steenlant, secretaris-generaal van Belcliv. Uit de enquête blijkt onder meer dat bedrijven nog steeds onvoldoende rekening houden met het gevaar dat uitgaat van de IT-gebruikers zelf. Dat blijkt uit het ontbreken van een autorisatiebeleid (wie mag wat doen) bij meer dan de helft van de bedrijven en het beperkte gebruik van bijvoorbeeld de versleuteling van e-mails.De fysieke beveiliging van materiaal, bijvoorbeeld tegen brand of via toegangscontrole, krijgt wel relatief veel aandacht, zegt Belcliv. Softwarebeveiliging maakt opgang, maar kan volgens de vereniging nog veel beter.