Van de ondervraagde managers geeft 23 procent aan het eigen personeel als een van de grootste bedreigingen te zien. Bescherming van vertrouwelijke gegevens wordt door 19 procent gezien als de grootste bedreiging, gevolgd door gerichte aanvallen door hackers (14 procent); bewust doorspelen van vertrouwelijke informatie (9 procent) en spam (9 procent).

 

De angst voor het lekken van vertrouwelijke informatie is niet ten onrechte: 16 procent van de managers geeft aan dat dit wel eens is voorgekomen. Ook zegt 16 procent dat zij dagelijks een aanval van computervirussen te verwerken krijgen. Bij 27 procent is in de afgelopen twee jaar ten minste een poging gedaan om het bedrijfsnetwerk te hacken.

 

Het "Webwereld Security Onderzoek in samenwerking met NUzakelijk.nl & Security.nl" is eind december en begin januari uitgevoerd onder 2,389 bezoekers van Webwereld, NUzakelijk.nl en Security.nl. Van de respondenten werkt grofweg de helft als manager, de andere helft is vanaf zijn of haar werkplek een gebruiker van technologie.

 

Het onderzoek schetst een beeld van de stand van beveiliging in Nederland. "Bedrijven blijken vooral aan symptoombestrijding te doen," zegt Tom Sanders, hoofdredacteur van Webwereld. "Zij blokkeren concrete bedreigingen, maar het ontbreekt vaak aan structureel beleid dat toekomstige beveiligingsproblemen kan voorkomen."

 

Zo verzuimt 30 procent van de bedrijven om accounts van vertrokken werknemers snel te verwijderen. Bij 2 procent bleek dit zelfs tot een half jaar te kunnen duren. Een derde van de bedrijven licht de beveiliging van het bedrijfsnetwerk niet regelmatig door en laat het ook niet certificeren.

 

"Met name de kennis die managers van hun eigen netwerk hebben is bedroevend. Zo weet bijna een vijfde niet hoe vaak het netwerk door virussen en andere malware wordt aangevallen, en is zelfs een derde niet op de hoogte van pogingen door hackers om in te breken," zegt Joran Polak, hoofdredacteur van Security.nl. "Niet alleen het personeel, maar ook bestuurders moeten zich veel meer in IT-beveiliging verdiepen om continuïteit en veiligheid binnen de organisatie te waarborgen."

 

De overheid blijkt zijn zaakjes bovengemiddeld goed op orde te hebben. Overheidsinstellingen houden relatief vaak de eigen beveiliging tegen het licht: 23 procent doet dat ten minste 3 keer per jaar, tegen een gemiddelde van 8 procent. (Webwereld)