Aantal IT-aanvallen in Duitsland gestegen

  • Bron (c) 2007, VirusAlert

Meer dan een kwart van de Duitse bedrijven heeft de laatste 12 maanden te maken gehad met een IT-aanval. Dat is acht procent meer dan in 2006. Desondanks was slechts vijf procent van deze aanvallen succesvol. In het voorjaar leidde nog 22 procent van de inbraken in bedrijfsnetwerken tot meetbare schade.

Deze conclusies komen uit een rapport van de studie “IT-Security 2007” van het vaktijdschrift “Informationweek” in samenwerking met Steria Mummert Consulting. Het meest hebben IT-afdelingen te maken met computervirussen en Trojans. Ongeveer 60 procent van alle beveiligingsproblemen komt op rekening van deze schadelijke programma’s. Toch maken bedrijven vorderingen op het gebied van de afweer.

Sinds 2005 is de bedreiging door virussen met ongeveer 20 procent teruggelopen. Ook het misbruik van emailadressen, met als doel toegang te verschaffen tot bedrijfsnetwerken, is afgenomen. Van alle 533 ondervraagde IT-specialisten geeft 69 procent aan het e-mail verkeer in het bedrijf gereorganiseerd te hebben.

De hoogste prioriteit ligt echter bij het dichten van interne veiligheidslekken. Hierdoor ontstaat ongeveer de helft van alle schade die door hackers wordt veroorzaakt. Globaal gezien zijn de medewerkers voor een derde verantwoordelijk of op zijn minst medeverantwoordelijk voor computermisbruik. Dit aantal is verdubbeld ten opzichte van het jaar ervoor. Een vijfde wordt veroorzaakt door voormalige of actieve werknemers zonder toegangsbeperkingen. Dit komt vooral omdat slechts de helft van de bedrijven een systeem in huis heeft om gebruikersrechten in te stellen, controleren en de toegang tot belangrijke data te sturen.

Niet elke werknemer gaat zorgvuldig genoeg om met belangrijke data en is zich altijd genoeg bewust van de beveiligingsrisico’s. Ook op managementniveau krijgt computerbeveiliging onvoldoende prioriteit. Meer dan een kwart van de werknemers is niet goed genoeg over deze risico’s ingelicht. In ongeveer 70 procent van de bedrijven zijn wel beveiligingsrichtlijnen opgesteld. Bijvoorbeeld over hoe om te gaan om te gaan met gevoelige informatie. Actief risicomanagement en regelmatige scholing van de medewerkers bevinden zich bij de grote meerderheid nog in de opbouwfase. Deze laksheid kan grote gevolgen hebben. Bij de helft van de onderzochte bedrijven leidde computermanipulatie ertoe dat bedrijfsonderdelen soms gedurende langere periode stilvielen.

Een op de vijf bedrijven heeft ooit met een uitval te maken gehad over een tijdsbestek van meer dan 24 uur. Een complete uitval van alle bedrijfsnetwerken kwam voor bij op de 10 onderzochte bedrijven in 2007. De financiële omvang van de schade door computeren gegevensmisbruik wordt door de meerderheid van de ondernemingen binnen grenzen gehouden. Bij 60 procent van de bedrijven bleef de schade door aanvallen op bedrijfsnetwerken de laatste twaalf maanden onder de 10.000 euro. Bij elke vijfde onderneming bleven de veiligheidsinbreuken zelfs zonder financiële gevolgen.