Een op de vijf bedrijven heeft beveiliging onvoldoende op orde
Maar bij circa 18 procent is duidelijk sprake van niet centraal geregelde IT-security-oplossingen. Dit betekent dat bij bijna een op de vijf organisaties sprake is van een serieus risico. Sectoren waar sprake is van een verhoogd risico, zijn de industrie, de financiële dienstverlening en de publieke sector. Verder is vooral bij organisaties van twintig tot honderd werknemers sprake van een hoger percentage ‘niet goed beveiligd’. Antivirus & firewall Zoals te verwachten is de meest gebruikte security-toepassing antivirus; bijna alle organisaties die een centraal geregelde security hebben, maken minimaal gebruik van antivirusapplicaties. Een bijna gelijkwaardig aantal organisaties maakt gebruik van firewallsoftware. Op positie 3 tot en met 5 komen de security-toepassingen ‘identity & access management’, ‘anti-spyware software’ en ‘network security software’. Tussen de 55 en 60 procent van de organisaties maakt gebruik van deze security-toepassingen. Van uitgebreidere security-services zoals ‘business continuity services’, maakt ongeveer een kwart van de organisaties gebruik. Telecomgerelateerde beveiliging komt ook al regelmatig voor; zo maakt circa 25 procent gebruik van ‘mobile security’ en heeft circa 16 procent ‘VoIP security’-oplossingen gerealiseerd.Open source Het gebruik van open-sourcesoftware neemt continu toe, zo ook binnen de markt van security-toepassingen. Medio 2008 maakt bijna 40 procent van de organisaties met twintig of meer werknemers gebruik van open-sourcesoftware voor beveiliging van bedrijfsprocessen en bedrijfsinformatie. Dit percentage ligt met name hoog binnen de sector zakelijke dienstverlening (46,8 procent). Binnen de sector telecom, media en utilities wordt het laagste percentage gemeten (28,8 procent). Naar bedrijfsgrootte bezien is er nauwelijks sprake van verschillen in gebruik van open-sourcesoftware voor beveiligingstoepassingen. Cyberaanvallen Ondanks de voorzorgsmaatregelen die getroffen worden, kan een bedrijf of instelling altijd het slachtoffer worden van een zogenaamde cyberaanval. Van de onderzochte populatie geeft circa 12 procent aan de afgelopen twee jaar minimaal één aanval doorstaan te hebben. Een deel van de organisaties geeft aan dat men tussen de twee en tien keer een cyberaanval heeft gehad. Overall circa 37 procent geeft aan dat men geen cyberaanvallen heeft gehad, maar er is ook een aanzienlijk deel van de organisaties waar de afgelopen twee jaar meer dan tien cyberaanvallen geweest zijn. Mede hierdoor komt het gemiddeld aantal cyberaanvallen per jaar op circa één per organisatie. Trojan Horse Wanneer er sprake is geweest van een cyberaanval, dan is dit bij de meeste organisaties een Trojan Horse-aanval geweest. Ruim een derde van de organisaties die aangeven een cyberaanval gehad te hebben, noemt ‘Trojan Horse’. Een ongeveer gelijk aantal organisaties geeft aan een aanval met een (niet nader genoemd) computervirus te hebben gehad. Andere veelvoorkomende aanvallen zijn: ‘spyware’, ‘hacker (rootkit)’ en ‘DNS-server (aanvallen)’. Schade Over de geleden schade door cybercriminaliteit zijn bedrijven terughoudend als het gaat om definanciële gevolgen.Uiteraard wordt er door een cyberaanval ook regelmatig schade geleden bij bedrijven en instellingen. Bijna 40 procent van de organisaties waar sprake is geweest van een cyberaanval geeft aan dat er door deze aanval sprake is (geweest) van verlies van data en informatie. Bij ruim een derde van hen is er door de cyberaanval privacygevoelige informatie gelekt. Bij circa 28 procent was er sprake van het lekken van informatie met ‘company confidential’ informatie. Bij een kwart van de bedrijven leidden de gevolgen van de cyberaanval tot negatieve publiciteit en imagoschade. Ongeveer 23,5 procent geeft zelfs aan dat er sprake is geweest van omzetderving.