• <span style=Gevaren nieuwe technologieën onderschat' " >
01 november 2011
01 nov 2011

Gevaren nieuwe technologieën onderschat'


 

In de drang naar digitalisering begeven steeds meer organisaties zich dieper in de wereld van cloud computing en social media. Hierdoor ontstaat er een toenemende kloof tussen enerzijds de zakelijke behoeften van organisaties en anderzijds hun vermogen om nieuwe en complexe beveiligingsrisico's aan te pakken.

Dat valt te lezen in een nieuw rapport van Ernst & Young. Uit het onderzoek blijkt dat 72 procent van de respondenten een groeiend risico bespeurt in de toename van externe bedreigingen. Toch heeft slechts een derde zijn informatiebeveiligingsstrategie in de afgelopen twaalf maanden gemoderniseerd. 80 procent van de organisaties gebruikt inmiddels tablets, en 61 procent maakt gebruik van cloud computing-diensten.

Men lijkt vooral geneigd zich zo snel mogelijk te willen aanpassen aan het rap evoluerende it-landschap. Pas in tweede instantie realiseren bedrijven zich dat die nieuwe middelen ook beveiligingsrisico's met zich meebrengen. Lieke Verstegen van Ernst & Young: ‘Het is zaak dat de aandacht verschuift van stop- en lapwerk naar een benadering waarin ook de strategische bedrijfsdoelen voor de lange termijn zijn opgenomen.’

Voor de respondenten heeft cloud computing de komende 12 maanden de hoogste prioriteit in het beveiligingsbudget. Het invoeren van tablets en smartphones staat op nummer twee op de lijst van meest significante technologische uitdagingen. De risico's die deze nieuwe mobiele apparatuur met zich meebrengen, worden met name bestreden door aanpassing van de voorschriften en door mensen structureel te wijzen op de gevaren. Toch hebben nog niet veel organisaties specifieke beveiligingstechnieken en -software ingevoerd.

Dat cloud computing grote voordelen met zich meebrengt, staat buiten kijf. Veel organisaties hebben echter nog geen goed beeld van de exacte implicaties van deze technologie. ‘We zien dat sommige veel te snel overstappen op de cloud zonder de risico's afdoende te onderzoeken, terwijl andere bedrijven er überhaupt niet aan willen’, aldus Verstegen.

Het blijkt dat bij slechts 12% van de respondenten informatiebeveiliging standaard op de agenda van de directie staat, en dat bij minder dan de helft (49%) de informatiebeveiliging voldoet aan de behoeften van de organisatie. Verstegen: ‘Als organisaties hun it-risico's effectief willen beheren, moeten ze zich eerst een compleet en coherent beeld vormen van alle risico's die met informatietechnologie gepaard gaan. Vervolgens kunnen de risico's en uitdagingen op it-gebied in kaart worden gebracht en beheerd.’