Ordina: ‘Bedrijven onderschatten securitygevaar leveranciers’

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Hybride werken komt met zijn eigen risico’s, die vaak onderschat worden. Dat zegt dienstenleverancier Ordina in een onderzoeksrapport. Zwakke schakels zitten vaak in de ketens van softwareleveranciers.

Het Ordina Digital Monitor rapport, uitgevoerd door onderzoeksbureau Markteffect, vroeg 521 Belgische IT-besluitvormers in juni van dit jaar naar hun ideeën over cybersecurity. Daaruit blijkt onder meer dat de meerderheid van de ondervraagden (61%) vindt dat die security de verantwoordelijkheid van de organisatie is. Bij de helft staat beveiliging ook op de agenda van de directie. Het belang dat een organisatie aan security hecht, lijkt daarbij deels af te hangen van de grootte van een bedrijf: hoe groter de organisatie, hoe hoger in die organisatie er over security wordt beslist.

Zeven op de tien respondenten geeft daarbij overigens aan dat hun organisatie goed is voorbereid op een datalek of hack, al ziet ongeveer vier op de tien (39%) dat nog wel als een groot of zeer groot risico voor zijn of haar organisatie.

Keten

Ordina heeft ook aandacht het risico van ‘supply chain aanvallen’. Het idee dat een organisatie kan worden gevallen via softwarepartners komt steeds vaker boven. Kijkt bijvoorbeeld naar de recente REvil-ransomware die via Kaseya beheersoftware werd verspreid, of de ‘Solarwinds’-aanvallen die, je raadt het, de software van Solarwinds gebruikten om tot in de ketens van Microsoft zelf te geraken. Alles is genetwerkt, en dat heeft niet alleen voordelen. Alleen is niet iedereen zich daarvan terdege bewust, vindt IT-dienstverlener Ordina.

In zijn rapport meldt het dat 91% van de IT-besluitvormers nochtans een risico ziet in een hack of datalek door leveranciers en software. Een vijfde (19%) schat dat risico als groot tot zeer groot in. Da’s echter een vrij percentage laag, aldus Mark Vandenwauver, Corporate Information Security officer bij Ordina België: ‘Hacks en datalekken zijn helaas dagelijkse kost.’

Wie is daar verantwoordelijk voor?

Zes op de tien (61%) van de ondervraagden zegt dat hun organisatie zelf verantwoordelijk is voor cybersecurity. Opvallend, zo’n 37% legt die verantwoordelijkheid bij de overheid, zij het nationale overheid (29%) of de EU (16%). Beetje daaraan gelinkt ziet 45% van de respondenten dat de rol van die overheid op het gebied van cybersecurity op dit moment te klein is. Zo’n 48% vindt het anders net goed. Over het algemeen ziet 68% het wel positief in dat de overheid (in dit geval dan vooral de EU) een groeiende rol begint te spelen op het gebied van databeveiliging en security.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content