Helft organisaties kan zich niet verdedigen tegen cybercrime

Opmerkelijk is dat de helft van de respondenten cybercrime als de tweede grootste bedreiging zien voor hun organisatie, maar dat dat in het geheel niet terug te vinden is in de maatregelen die zij treffen. Ze hebben vooral last van spam en pogingen tot inbraak in de systemen. Serieuze problemen ontstaan door lekken in de software en het gebruik van mobiele apparaten om toegang te krijgen tot het zakelijke netwerk. Een derde vindt het problematisch dat hij geen controle heeft over de mobiele apparaten. Diefstal en verlies van deze apparatuur heeft al bij 10 procent tot kritische informatielekken geleid.

Geen strikt beleid

Veel organisaties voeren ook geen strikt beveiligingsbeleid voor mobiele apparatuur. Zo hebben de medewerkers bij een derde van de organisaties volledige toegang tot het bedrijfsnetwerk en alle resources. Nog geen 10 procent overweegt flinke beperkingen op te leggen voor het gebruik van eigen apparatuur.

De onderzoekers vermoeden dat een groot tekort aan kennis bij de IT-medewerkers de oorzaak is van de zeer matige beveiligingsmaatregelen. De ondervraagde IT’ers wijten de problemen aan een te klein budget en te weinig begrip van het algemeen management. Tegelijkertijd heeft 31 procent nog nooit gehoord van zeer bekende cyberdreigingen. Zeus, SpyEye en Duqu bijvoorbeeld kenden velen niet.