Ingezonden persbericht
Websense-onderzoek: 'onwetend' personeel nog steeds grootste risico om data te verliezen
Management blijft verantwoordelijk: 'Hardere wetgeving eerste stap op weg naar meer bescherming'
Hillegom, 20 april 2006 - Het eigen personeel vormt nog steeds de grootste bedreiging voor bedrijfsgegevens. Dat blijkt uit internationaal onderzoek dat door Websense, Inc. (Nasdaq: WBSN) is uitgevoerd tijdens het onlangs gehouden e-Crime Congres in Londen. In totaal zijn 112 e-crime-deskundigen uit 20 landen - onder wie een aantal uit Nederland - ondervraagd. Van hen verklaart 45 procent dat het grootste gevaar van dataverlies van binnenuit komt. Slechts elf procent van de ondervraagden zet dreigingen van buitenaf (hackers en georganiseerde cybercrime) op de eerste plaats, terwijl 44 procent de risico's van interne en externe dreigingen even hoog inschat.
Bijna driekwart van de respondenten meent dat de bestaande wetgeving die tegen e-crime moet beschermen, niet volstaat. Van de ondervraagden zou 64 procent graag strengere wetten zien. Zestig procent meent echter dat handhaving van dergelijke wetgeving onmogelijk is, om de volgende redenen:
-gebrek aan handhavingsmogelijkheden (46 procent);
-gebrek aan samenwerking tussen rechtsgebieden (38 procent);
-lekken worden vaak niet gemeld (28 procent);
-onduidelijke wetgeving (28 procent).
Ondanks de eensgezindheid over het feit dat werknemers het grootste risico vormen voor de veiligheid van bedrijfsgegevens, vindt slechts tien procent van de ondervraagden dat zij ook verantwoordelijk zijn voor inbreuken op het netwerk via het internet. De meerderheid (74 procent) meent dat de raad van bestuur de eindverantwoordelijkheid draagt, terwijl 21 procent vindt dat de schuld bij de IT-afdeling ligt.
Slechts acht procent van de respondenten beoordeelt de manier waarop een gemiddeld bedrijf omgaat met databeveiliging als proactief. Een meerderheid (59 procent) constateert dat bedrijven pas reageren als het kwaad al is geschied. Opvallend is dat 74 procent van de ondervraagden het idee heeft dat compliance-wetgeving, zoals Basel II en Sarbanes Oxley, een positieve rol speelt bij de aanschaf en implementatie van beveiligingsoplossingen.
"Met zoveel aanvallen van buitenaf vergeet men makkelijk dat de beveiliging eenvoudig omzeild kan worden binnen de vier muren van het eigen bedrijf. De 'dreiging van binnenuit' is meestal onbedoeld. Werknemers zijn zich er niet van bewust dat ze lekken in de beveiliging veroorzaken. De tactieken van cyber-criminelen zien er zo echt uit, dat nietsvermoedende gebruikers binnen organisaties makkelijk voor de gek zijn te houden", zegt Mark Murtagh, Director Technical Support EMEA bij Websense, Inc. "Doordat raden van bestuur uiteindelijk verantwoordelijk worden gehouden voor veiligheidslekken, moeten bedrijven een krachtig beleid voeren en zoveel mogelijk processen automatiseren voor alle werknemers. Directies moet zich er zo van verzekeren dat hun onderneming niet kwetsbaarder wordt dankzij onnadenkend personeel."
Over het onderzoek
Dit internationale onderzoek bestond uit 112 respondenten in 20 landen. Zij behoorden tot de meer dan 400 bezoekers van het e-Crime Congres op 30 en 31 maart 2006 in Londen.
Voor een volledig overzicht van de onderzoeksresultaten kunt u contact opnemen met Paul Maris of Joffrey Vermeule van LVT PR. E-mail: websense@lvtpr.nl
###
Over Websense
Websense, Inc. (Nasdaq: WBSN) ontwikkelt en levert Employee Internet Management-oplossingen. Met deze software kunnen bedrijven hun ICT-middelen optimaal benutten en de schadelijke neveneffecten van het gebruik van internet, zoals Instant Messaging, Peer-to-Peer en spyware, voorkomen. Door het beleid voor internetgebruik bij de gateway, op het netwerk en op de desktop te beheren en te monitoren, verbeteren de Websense-oplossingen de productiviteit en de beveiliging. Bovendien worden ICT-middelen optimaal ingezet en neemt de juridische aansprakelijkheid af. Websense ondersteunt wereldwijd meer dan 25.000 klanten met in totaal meer dan 20 miljoen werkplekken.
Ingezonden persbericht