Amper één op tien van de Belgische respondenten vindt dat zijn huidige IT-beveiliging beantwoordt aan de behoeften van de organisatie. Veranderingen worden steeds complexer en volgen elkaar in een steeds hoger tempo op. De cio’s worden steeds vaker in snelheid genomen door toedoen van de emerging markets, aanhoudende economisch volatiliteit, offshoring, overheidsinterventies, steeds strengere regelgeving. Dat alles maakt IT-beveiliging steeds complexer. Niet alleen de externe dreigingen nemen daardoor toe. 62% van de Belgische respondenten - 15% meer dan het wereldwijde gemiddelde - signaleert ook een toename van de interne kwetsbaarheid.

De helft van alle bevraagde Belgische organisaties doet vandaag al aan cloud computing. Dat is een verdubbeling in twee jaar tijd. Toch heeft maar één op vier organisaties maatregelen genomen om de daarbijhorende risico’s in te dijken, bijvoorbeeld door speciale coderingstechnieken of een strikter toezicht op de samenwerking met de cloud providers.

Eén derde (33%) maakt al gebruik van mobiele apparaten zoals smartphones of tablets om bedrijfsinformatie on-line te raadplegen. Zowel de eigen toestellen van de organisatie als de privé-toestellen van de werknemers worden ingezet. Op die manier ontstaat een enorme, moeilijk te controleren informatiestroom tussen organisatie en buitenwereld. Iedereen lijkt het er over eens te zijn dat meer veiligheidsmaatregelen nodig zijn. Maar in de praktijk gebruikt amper 24% een of andere vorm van codering voor mobiele toestellen. Ons land ligt daar een paar lengtes achter op het wereldwijde gemiddelde van 40%.

Amper 9% van de Belgische organisaties vindt dat informatiebeveiliging voldoet aan de noden van de onderneming. Met 5% meer budget voor IT-beveiliging lijken 53% van de Belgische ondernemers in 2013 een inhaalbeweging in te zetten. Grootste prioriteiten daarbij zijn training en sensibilisering (64%) en de beveiliging van nieuwe technologieën (47%). Of dat volstaat valt af te wachten, want 65% beschikt nog niet over een robuuste beveiligingsarchitectuur.

Veel meer en gevarieerdere risico’s vragen immers om een goed gecoördineerde IT-beveiliging, zonder gaten of overlappingen. Het volstaat niet langer om de cio daarvoor op zijn dooie eentje het veld in te sturen, zoals 65% van de Belgische organisaties doet, waarschuwt Ernst & Young. Door de opkomst van de nieuwste technologieën overschrijden de risico’s immers steeds meer de grenzen van de klassieke IT.