Organisaties zeer slecht voorbereid op cyberdiefstal

  • Bron (c) 2012, VirusAlert

Organisaties zijn zeer slecht voorbereid als het gaat om een datalek of cyberdiefstal. Slechts 52% werkt met een gescheiden netwerk voor machines met gevoelige data, zo blijkt uit onderzoek van SpicyLemon, uitgevoerd door Webwereld.

Nog geen 28% heeft een draaiboek in huis waarin wordt aangegeven hoe men met incidenten dient om te gaan. Nienke Ryan, product en strategie manager van SpicyLemon, vindt de situatie zorgelijk. “In dit digitale tijdperk moet je je zaken goed regelen en zorgen dat je bedrijfsdata optimaal beschermd zijn. Het onderzoek laat zien dat organisaties vaak onvoldoende aandacht besteden aan online beveiliging. Dit kan vergaande gevolgen hebben voor bedrijfskritische of privégevoelige data.”

Het merendeel (ruim 76%) van de deelnemende organisaties heeft verschillende maatregelen genomen om de beveiliging te organiseren, 14% maakt gebruik van beperkte maatregelen.

Nooit volledig waterdicht
Men gaat er echter altijd van uit dat de beveiliging niet volledig waterdicht is. 5% van de organisaties geeft zelfs aan dat het slechts een kwestie van tijd is voordat ze gehackt worden. Van de deelnemende organisaties doet 26% zelf een audit en check. Bij een gelijk aantal wordt dit uitsluitend door een externe partij gedaan. Maar liefst 47% laat helemaal geen checks doen.

Geblokkeerde sites
Ruim 75% heeft een actief wachtwoordbeleid, bijna 100% heeft antivirus software en een firewall op de cliënt. Meer dan 80% maakt gebruik van centraal beheerde automatische software updates. Slechts 40% van de organisaties geeft aan toegang tot bepaalde websites te blokkeren. Met name de social media sites, zoals Instant Messengers (bijvoorbeeld Windows Live Messenger), Hyves, Facebook en YouTube, scoren hier hoog.

Schuldig aan schending regels
Bijna 20% van de deelnemers zegt, op basis van eigen surfgedrag, te merken dat organisaties zwaardere beveiligingsmaatregelen hebben toegepast. Ondanks het feit dat men goed op de hoogte is van zaken die volgens beveiligingsexperts niet verstandig zijn, maakt bijna 50% zich toch nog regelmatig schuldig aan schending van een aantal regels. Met name het mailen van documenten naar privémail en het opslaan van informatie zonder versleuteling op een USB-key wordt hier genoemd. Ook het downloaden en installeren van software, dat eigenlijk niet voor werk is bedoeld, wordt door ruim 30% aangegeven.

Bij de vraag naar verbeterpunten op beveiligingsgebied, wordt door de verschillende deelnemers aangegeven dat met name de bewustwording bij eindgebruikers en bij de directie vergroot moeten worden. Ruim 37% wil regelmatige security audits door externe partijen gaan invoeren.

Respondenten
Aan het onderzoek van SpicyLemon namen 274 organisaties deel. Van de ondervraagde organisaties bevindt het merendeel zich in de branches IT, de zakelijke dienstverlening, Onderwijs, Overheid en Gezondheids- en Welzijnszorg (gezamenlijk ruim 65%). Het gaat hierbij om IT-professionals en IT-managers bij met name de grotere bedrijven met 250+ werknemers (52%). Circa 31% van de respondenten is verantwoordelijk voor het uitvoeren van het beveiligingsbeleid, 16,% stelt het op en voert het uit en 8,3% stelt op, maar laat het door anderen uitvoeren. Het volledige onderzoek vind je hier.

Over SpicyLemon
SpicyLemon is beveiligingsspecialist van onder andere een nieuwe generatie computerbeveiliging van ESET NOD32, Acronis en Puresight Parental suite. Een nieuwe generatie, omdat de producten sneller en betrouwbaarder werken dan concurrerende producten en net even anders dan anders functioneren. Bovendien gebruiken de producten hiervoor een minimum aan systeemresources.