Belgische werknemers wegen op it-beveiliging

Hoewel Belgische bedrijven in vergelijking met de rest van de wereld erg volwassen omgaan met it-security, zorgen de Belgische werknemers voor meer kopzorgen dan elders. Tweederde van de bedrijven noemt hen de belangrijkste oorzaak van incidenten.

Hoewel Belgische bedrijven in vergelijking met de rest van de wereld erg volwassen omgaan met it-security, zorgen de Belgische werknemers voor meer kopzorgen dan elders. Tweederde van de bedrijven noemt hen de belangrijkste oorzaak van incidenten.

De cijfers zijn afkomstig uit “The State of Information Security 2007”, een wereldwijd onderzoek door de magazines CIO, CSO en consultancybedrijf PricewaterhouseCoopers. Zij bevroegen 7200 topmanagers en it’ers in ruim 100 landen.

Opvallend is dat de Belgische resultaten goed zijn in vergelijking met de rest van Europa en de wereld als het gaat over het management van en de investeringen in informatiebeveiliging. 53 procent van de Belgische bedrijven zegt een chief information security officer (CISO) in huis te hebben, bijna 40 procent heeft een chief security officer. In de rest van Europa liggen die cijfers op respectievelijk 38 en 30 procent.

De investeringen in firewalls, wachtwoordenbeleid, back-ups en antispyware liggen hoog in ons land. Meer dan 80 procent van de bedrijven heeft daar het voorbije jaar geld voor vrijgemaakt. Tests voor compliance (28 procent) of toepassing van de policies (40 procent) gebeuren wel niet echt vaak. Slechts 45 procent van de bedrijven ging ook de efficiëntie van het ict-beleid na.

Gevraagd naar de oorzaken van incidenten steken de werknemers wereldwijd voor het eerst de hackers voorbij. In België is het verschil nog significanter: 61 procent van de bedrijven ziet een securitylast in werknemers, terwijl 32 procent hackers als oorzaak van problemen noemt. Bij de helft van de Belgische bedrijven is minder dan drievierde van werknemers in orde met het beleid rond informatiebeveiliging. Geen wonder zo blijkt echter als gepolst wordt naar opleidingen rond privacybeleid en -praktijken: wereldwijd heeft 56 procent van de bedrijven die ter beschikking. In ons land is dat een schamele 14 procent.

Overigens hebben de meeste bedrijven geen al te hoge pet op van hun externe dienstenleveranciers als het gaat om security. Drievierde zegt dat hun vertrouwen in externen op dat vlak laag of onbestaande is. Elders in de wereld is dat aantal zelfs nog hoger. Slechts 42 procent van de Belgische bedrijven eist echter dat externe leveranciers voldoen aan het interne privacybeleid van het bedrijf.