Onderzoek: Organisaties zeer slecht voorbereid op cyberdiefstal
Nog geen 28 procent heeft een draaiboek in huis waarin wordt aangegeven hoe men met incidenten dient om te gaan. Nienke Ryan, product en strategie manager van SpicyLemon, vindt de situatie zorgelijk. 'In dit digitale tijdperk moet je je zaken goed regelen en zorgen dat je bedrijfsdata optimaal beschermd zijn. Het onderzoek laat zien dat organisaties vaak onvoldoende aandacht besteden aan online beveiliging. Dit kan vergaande gevolgen hebben voor bedrijfskritische of privégevoelige data.'
Het merendeel (ruim 76 procent) van de deelnemende organisaties heeft verschillende maatregelen genomen om de beveiliging te organiseren, 14 procent maakt gebruik van beperkte maatregelen.
Nooit volledig waterdicht
Men gaat er echter altijd van uit dat de beveiliging niet volledig waterdicht is. 5 procent van de organisaties geeft zelfs aan dat het slechts een kwestie van tijd is voordat ze gehackt worden. Van de deelnemende organisaties doet 26 procent zelf een audit en check. Bij een gelijk aantal wordt dit uitsluitend door een externe partij gedaan. Maar liefst 47 procent laat helemaal geen checks doen.
Geblokkeerde sites
Ruim 75 procent heeft een actief wachtwoordbeleid, bijna 100 procent heeft antivirus software en een firewall op de cliënt. Meer dan 80 procent maakt gebruik van centraal beheerde automatische software-updates. Slechts 40 procent van de organisaties geeft aan toegang tot bepaalde websites te blokkeren. Met name de social media-sites, zoals Instant Messengers (bijvoorbeeld Windows Live Messenger), Hyves, Facebook en YouTube, scoren hier hoog.
Schuldig aan schending regels
Bijna 20 procent van de deelnemers zegt, op basis van eigen surfgedrag, te merken dat organisaties zwaardere beveiligingsmaatregelen hebben toegepast. Ondanks het feit dat men goed op de hoogte is van zaken die volgens beveiligingsexperts niet verstandig zijn, maakt bijna 50 procent zich toch nog regelmatig schuldig aan schending van een aantal regels. Met name het mailen van documenten naar privémail en het opslaan van informatie zonder versleuteling op een usb-stick wordt hier genoemd. Ook het downloaden en installeren van software, dat eigenlijk niet voor werk is bedoeld, wordt door ruim 30 procent aangegeven.
Bij de vraag naar verbeterpunten op beveiligingsgebied, wordt door de verschillende deelnemers aangegeven dat met name de bewustwording bij eindgebruikers en bij de directie vergroot moeten worden. Ruim 37 procent wil regelmatige security audits door externe partijen gaan invoeren.
Respondenten
Aan het onderzoek van SpicyLemon namen 274 organisaties deel. Van de ondervraagde organisaties bevindt het merendeel zich in de branches it, de zakelijke dienstverlening, onderwijs, overheid en gezondheids- en welzijnszorg (gezamenlijk ruim 65 procent). Het gaat hierbij om it-professionals en it-managers bij met name de grotere bedrijven met 250+ werknemers (52 procent). Circa 31 procent van de respondenten is verantwoordelijk voor het uitvoeren van het beveiligingsbeleid, 16 procent stelt het op en voert het uit en 8,3 procent stelt op, maar laat het door anderen uitvoeren. Het volledige onderzoek vind je hier.