Beveiliging blijft stiefkind bij productontwikkeling
Jacques Buith, partner bij Deloitte: “Dit zijn creatieve en innovatieve industrieën die onlinediensten en producten snel op de markt brengen.
Beveiligingsaspecten zouden integraal vanaf dag één van het ontwikkelingsproces moeten worden meegenomen, maar dat gebeurt niet. En dat blijf je merken.” Waarom ze dat niet doen terwijl het belang van beveiliging toch juist in deze branches genoegzaam bekend is, is niet duidelijk.
Tevens constateren de onderzoekers dat slechts 56 procent van de ondervraagde organisaties vertrouwen heeft in de eigen aanpak van de beveiliging tegen interne bedreigingen, terwijl juist voor veel organisaties geldt dat de grootste bedreigingen van binnenuit komen. Als verklaring voor dit fenomeen geeft Buith dat het moeilijk is om je tegen interne bedreigingen te beveiligen. “Het gaat om zachte zaken: het gedrag van mensen moet veranderen en dat gaat niet snel. Ook moet je kijken naar de manier waarop je mensen aanneemt: welke controles voer je uit? Men werkt er wel aan maar je stuit ook op de balans die er moet zijn tussen het volledig dichtzetten van de organisatie voor de veiligheid en de werkbaarheid. Daarnaast is het complexer omdat ‘intern’ niet langer beperkt is tot de bekende kantoorruimte. Niet alleen worden veel processen uitbesteed, ook zijn veel medewerkers mobiel aan het werk.”
/t.vrede@sdu.nl