Slechts een kwart van de overheidsinstanties beschikt over een noodplan als bedrijfskritische ict-systemen uitvallen of niet meer goed functioneren, bijvoorbeeld als gevolg van een cyberaanval.
Dit blijkt uit de ICT Barometer over ict-beveiliging en computercriminaliteit van Ernst & Young. Driekwart van alle organisaties is in sterke mate afhankelijk van ict. Toch beschikt slechts zo'n vijfenveertig procent van de bedrijven en zelfs maar een kwart van de overheidsinstanties over een noodplan bij uitval van bedrijfskritische ict-systemen. Grotere bedrijven hebben vaker een noodplan klaarliggen dan kleinere bedrijven vanwege de sterkere afhankelijkheid van ict.
Computercriminaliteit is de laatste jaren wel flink afgenomen, zo constateert de ICT Barometer. In september 2004 gaf nog 28 procent van de organisaties aan recent last gehad te hebben van een computervirus; bij het laatste onderzoek was dat gedaald naar 3 procent. Bij computerinbraken wordt maar in zes procent van de gevallen aangifte gedaan bij de politie. Mogelijk speelt mee dat driekwart van de ondervraagden niet zoveel vertrouwen heeft in politie en justitie wat betreft bestrijding van computercriminaliteit. Frappant is wat dat betreft dat de bereidheid om aangifte te doen veel hoger ligt: vijfendertig procent.
Usb-sticks, thuis inloggen op het bedrijfsnetwerk en draadloze netwerken baren organisaties de meeste beveiligingszorgen. Dat lijkt niet onterecht, gezien de vele recente berichten over uitgelekte gevoelige gegevens. In Engeland werd in januari nog een laptop van een marineofficier gestolen met daarop de persoonsgegevens van 600.000 Britten.