Samenvatting
Ondanks de toegenomen bedreigingen stijgen de investeringen in ICT-beveiliging dit jaar sinds de afgelopen zes jaar het minst; 21 procent stijging ten opzichte van 30 procent in de jaren daarvoor. De ‘digitale generatiekloof’ tussen de technisch verantwoordelijken en het topmanagement lijkt hiervan een belangrijke oorzaak. Mensen vanaf 35 jaar maken zich vooral zorgen over de beveiliging van draadloze netwerken, draagbare media en mobiel computergebruik, jongeren zien meer risico’s in het thuis inloggen op het bedrijfsnetwerk en onderkennen ook meer het gevaar dat peer-to-peer-netwerken met zich meebrengen.
Dit komt naar voren uit de onderzoeksresultaten van de ICT Barometer van Ernst & Young.
Management niet goed op de hoogte
Ongeveer 21 procent van de respondenten met ICT in het takenpakket geeft aan dat hun organisatie het afgelopen jaar te maken heeft gehad met de uitbraak van malware zoals een computervirus of worm. Van de personen zonder ICT in het takenpakket gaf slechts 12 procent aan dat de organisatie hierdoor getroffen werd. Bovendien onderkennen de technisch verantwoordelijke respondenten ongeveer twee keer vaker dat de organisatie werd getroffen door ‘Denial of Service’-aanvallen en computerinbraak. Het lijkt erop dat het niet-technisch betrokken topmanagement niet goed op de hoogte is van de gevolgen van cybercrime-activiteiten. Dit creëert een klimaat waarin cybercrime kan gedijen.
Stijging aantal slachtoffers van virus
In de laatste maand van 2008 werd vijf procent van de ondervraagde bedrijven getroffen door een computervirus. Een jaar eerder was dit volgens de respondenten slechts bij drie procent van de organisaties het geval. Deze toename is in belangrijke mate te wijten aan een specifiek incident, de uitbraak van het Conficker virus, dat sinds oktober huishoudt in veel bedrijfsnetwerken. Veel bedrijven bleken kwetsbaar voor dit virus, omdat de beveiligingsupdates niet of niet tijdig geïnstalleerd waren. Dit geeft aan dat de inrichting van een gedegen ICT-beveiligingsproces voor ondernemingen van cruciaal belang is.
Leeftijd
Ook de leeftijd van de respondenten een belangrijke rol bij het inschatten van risico’s van computercriminaliteit. De jongste generatie werknemers is met internet opgegroeid en is gewend op elk moment en waar dan ook te werken met volledige toegang tot alle informatie. De oudere generatie werknemers heeft de ontwikkeling van ICT en internettechnologie weliswaar bewuster meegemaakt, maar is eerder geneigd vast te houden aan klassieke wijzen van informatievoorziening en -vergaring. Dit verschil vertaalt zich in een onderscheid in de risico-inschatting bij het inzetten van nieuwe informatietechnologieën.
