De economische crisis doet zich uitdrukkelijk voelen in de sector van de IT-beveiliging. Besparingen, afvloeiingen en herstructureringen brengen een hoop nieuwe risico’s en uitdagingen met zich waardoor risico-management een topprioriteit wordt. Gelijktijdig kampt de sector echter met ontoereikende resources en een beperkt budget. Misnoegde (ex-)werknemers zorgen voor een groeiende bedreiging. Zo blijkt uit de twaalfde “Global Information Security Survey” (GISS) van Ernst & Young. Dat wereldwijd onderzoek bevroeg nagenoeg 1.900 senior executives in ruim 60 landen. In België verleenden 29 bedrijven hun medewerking aan het onderzoek.

Het aantal externe aanvallen via het Internet neemt al jarenlang toe.

Een meer recente ontwikkeling is echter de toename van het aantal interne aanvallen: het gevaar van de misnoegde (ex-)werknemer.

Driekwart van de bevraagden wereldwijd geeft aan zich zorgen te maken over represailles van eigen werknemers.

“Eén op vijf van de Belgische ondervraagde organisaties heeft interne aanvallen en fraude binnen het bedrijf effectief zien toenemen. Zowel wereldwijd als in België worden volop voorzorgsmaatregelen getroffen om wraakacties te voorkomen. Nieuwe maatregelen vragen echter om nieuwe investeringen. En hoewel informatiebeveiliging hoog op de prioriteitenlijst van veel organisaties staat, ziet 50% van alle ondervraagden het verkrijgen van voldoende budget als een probleem. De helft hoopt ten tijde van crisis het budget voor informatiebeveiliging gelijk te houden met vorige jaren. Veertig procent wil het zelfs verhogen, net omdat er zoveel nieuwe risico’s zijn ontstaan,” aldus Gilbert Van frayenhoven vennoot bij Ernst & Young.

Toenemend succes IAM-technologieën

In België investeert men beduidend meer in IAM-technologieën (Identity & Access Management) dan wereldwijd gebruikelijk is. Nagenoeg twee op drie van de Belgische ondervraagden wil het budget verhogen, tegenover minder dan één op drie wereldwijd.

Het verkrijgen van voldoende budget voor informatiebeveiliging is in België echter nog moeilijker dan elders: 93% van de bevraagde Belgische ondernemingen zien het als een uitdaging, tegenover 78% wereldwijd.

Bedrijven kwetsbaarder

Het beschermen van data is vanwege de nieuwe risico’s een prioriteit geworden, maar de encryptie van laptops, draagbare media en e-mails is nog steeds niet overal doorgedrongen.

Veertig procent van de ondervraagden encrypteert zijn laptop niet. Voor draagbare media en e-mails loopt dat op tot de helft.

Bovenop vormen niet alleen de eigen werknemers en hun toerusting een beveiligingsrisico, ook nieuwe technologieën zorgen vaak voor problemen.

Het implementeren van nieuwe technologieën (bijvoorbeeld virtualisatie, VoIP, RFID) is geen taboe meer - vaak omdat ze op lange termijn doeltreffender en beparend zijn - maar ze brengen wel nieuwe beveiligingsrisico’s zich mee.

Belangrijk is, om naast alle voordelen van een technologie, ook de kwetsbaarheden ervan goed te onderzoeken vooraleer met de eigenlijke implementatie van start te gaan, besluit Ernst & Young.