Veel IT'ers weten niet wat een cyberaanval is

Bijna de helft van de deelnemers aan het onderzoek geeft toe niet te weten hoe het eigen bedrijf beschermd zou moeten worden tegen een cyberaanval, volgens de Britse technologiedienstverlener Probrand, die bij 1000 bedrijven te rade ging.

Cyberaanval is een veelgebruikte term die echter een breed scala aan criminele online acties omvat. Het kan gaan om een phishingmailtje maar ook om een grootschalige actie gericht op het serverpark van een organisatie. Omdat de term zo vaag is, kunnen veel IT-verantwoordelijken zich geen beeld vormen van waar ze nu precies op moeten letten. 43 procent van de ondervraagden weet dan ook niet precies wat de beste tegenactie zou moeten zijn bij een aanval. Een derde van de ondervraagden zegt gelijk externe experts in te schakelen om de afweer te regelen. 

Bedrijfsstrategie ontbreekt

Veel bedrijven hebben ook niet een duidelijk beleid wat te doen bij een onverhoopte aanval of communiceren hier onvoldoende over. Zelfs onder de ondervraagde IT'ers weet maar een op de tien medewerkers wat er precies in een dergelijk beleidsplan staat. De onderzoekers concluderen dat door het ontbreken van een duidelijke strategie die bekend is bij het management, de IT-afdeling en het overige personeel, de kans groot is dat er meer schade ontstaat dan nodig, wanneer een cyberaanval plaatsvindt.