Bij de opening van Infosecurity werden de resulaten van het tweejaarlijkse securityonderzoek in Groot-Brittannië voorgesteld. De cijfers wijzen op beterschap, maar er is geen reden tot euforie. Het ministerie van 'business, enterprise & regulatory reform' (voorheen het ministerie van handel en nijverheid) wijst op een stevige vooruitgang van het securitybesef bij de hoogste bedrijfsleiding - ook in kleinere bedrijven. Daarbij wordt ook uitdrukkelijk gedacht aan de bescherming van onder meer klanten...

Bij de opening van Infosecurity werden de resulaten van het tweejaarlijkse securityonderzoek in Groot-Brittannië voorgesteld. De cijfers wijzen op beterschap, maar er is geen reden tot euforie. Het ministerie van 'business, enterprise & regulatory reform' (voorheen het ministerie van handel en nijverheid) wijst op een stevige vooruitgang van het securitybesef bij de hoogste bedrijfsleiding - ook in kleinere bedrijven. Daarbij wordt ook uitdrukkelijk gedacht aan de bescherming van onder meer klantengevens. Dat resulteert in een uiterst breed gebruik van de belangrijkste beveiligingsmiddelen, zoals een antivirusproduct (bij ten minste 95 procent van alle respondenten). Wat dan weer aan de basis lijkt te liggen van een daling van het aantal securityincidenten die de bedrijven in die onderzoeksperiode meldden. En toch is het zeker niet allemaal rozengeur en maneschijn. De bedrijven verklaren in toenemende mate 'uiterst afhankelijk' te zijn van ict voor hun normale werking (84 % van de res-pondenten), maar nog steeds ontbreekt het velen aan een goed disaster recovery-plan. Bovendien worden in snel tempo technologieën als voip, instant messaging of toegang van op afstand ingevoerd zonder navenante beveiligingsmaatregelen. Laat staan dat maatregelen worden genomen tegen gegevensverlies door usb-sticks, notebooks en dies meer. Het besef mag dan wel groter zijn, maar niet noodzakelijkerwijze de kennis van beveiliging. Zo hebben slechts 11 procent van de ondervraagde bedrijven de belangrijke securitystandaard (BS7799/ISO 27001) gehanteerd. Het gevolg is dan ook dat het aantal securityincidenten is gedaald, maar de gemiddelde kost per incident is gestegen. Gekoppeld aan de nieuwe malware-aanvallen die duidelijk op geldgewin uit zijn - zoals 'whaling', het uiterst gericht mikken op de belangrijkste personen in bedrijven - vrezen de respondenten voor meer incidenten die moeilijker opspoorbaar zullen zijn. "Erg verontrustend zijn de cijfers van grote bedrijven die hackers in hun systemen aantroffen, die zijn op twee jaar tijd gesteden van 1 tot 13 procent. En dat zijn degenen die werden ontdekt, wat betekent dat het reële cijfer allicht hoger ligt," aldus Chris Potter, partner bij PWC dat het onderzoek uitvoerde. Belangrijk blijkt ook het groeiend inzicht dat beveiligingstechnologie wel effectief is, maar dat de volgende vooruitgang in beveiliging een kwestie wordt van meer 'security awareness' bij de werknemers, ook bij ict'ers zoals softwareontwikkelaars. www.security-survey.gov.uk