Security, nog geen echte vooruitgang

Het tweejaarljjkse onderzoek van het Britse ministerie van handel en industrie, in samenwerking met PWC, laat nog heel wat zorgen en nog maar weinig verbetering zien.

Opmerkelijk is dat het aantal grote bedrijven dat een securityprobleem ondervond – van virussen tot fraude – nu al ca. 90% bedraagt, a rato van ca. één per week. Met andere woorden, het is geen kwestie meer van of men het slachtoffer is, maar veeleer hoe erg…Andere pijnpunten zijn de gebrekkige voorzieningen voor een veilig gebruik van e-mail en het internet, evenals van draadloze netwerken. Zo blijken een aantal bedrijven – zelfs grote bedrijven – geen firewall te hebben, terwijl ook in Groot-Brittannië vaak zelfs de meest elementaire bescherming in draadloze systemen niet werd aangezet.Met het oog op beterschap wordt als positef gezien dat security nu uitdrukkelijk een aangelegenheid is die op het niveau van de raad van commissarissen wordt bekeken. Wel wordt de uitwerking van die bezorgdheid nog vaak gehinderd door de ICT-ers binnen het bedrijf tegenstrijdige opdrachten te geven (bijvoorbeeld maximale security door strikt patch management, tegen een maximale uptime en dus spaarzaam stilleggen van de infrastructuur voor het uitvoeren van updates etc…). Tevens wordt ook in Groot Brittannië nog melding gemaakt van een bijzonder acuut tekort aan security-specialisten, en in het bijzonder security-specialisten die de noden kunnen vertalen in begrijpbare bedrijfstaal. Het gevolg is dan ook dat vandaag security nog vaak wordt gezien door de bedrijfsleiding als een dure ‘overhead’-kost, in plaats van een vorm van investering die nieuwe bedrijfsmogelijkheden opent.