Onderzoek van Cybertrust onthult informatiebeveiligingsrisico's van 'uitgestrekt' bedrijf Eenderde van de ondervraagden heeft af te rekenen met beiligingsincidenten te wijten aan bedrijfspartners

Volgens een recent onderzoek van Cybertrust ? wereldwijde specialist in informatiebeveiliging ? van meer dan 200 organisaties wereldwijd, vindt ongeveer drievierde van de bedrijven dat bedrijfspartners hun informatiebeveiligingsrisico doet toenemen en 13 procent van de organisaties heeft een bedrijfspartnerschap opgezegd omdat ze zich zorgen maken over de informatiebeveiliging. Hoewel organisaties het absoluut eens zijn met de nood om de beveiliging van hun zakenpartners door te lichten, onderzoekt minder dan de helft daadwerkelijk de beveiliging van partners. De studie wijst echter aan dat de organisaties die de beveiliging van zakenpartners wel onderzoeken, een meer dan drievoudige terugval hebben van de kans op beveiligingsincidenten.
Op de vraag of ze het afgelopen jaar moesten afrekenen met beveiligingsincidenten waarbij zakenpartners betrokken waren, rapporteert 32 procent van de ondervraagden minstens één type incidenten en een aanvullende 12 procent was niet zeker. Van de organisaties die incidenten rapporteerden, blijkt kwaadaardige code het meest courante incident te zijn, met 43% van de ondervraagden die infecties rapporteren, gevolgd door ongeoorloofde netwerktoegang (27 procent), 'denial of service' (DOS, 9 procent), systeemmisbruik of slecht systeemgebruik (8 procent), diefstal van gegevens (7 procent) en fraude (6 procent).

"Hoewel organisaties zijn geëvolueerd van geïsoleerde ondernemingen naar sterk samenwerkende netwerken van partners, leveranciers, verkopers en aannemers, blijven ze een geïsoleerde aanpak handhaven op het vlak van informatiebeveiliging," zegt Cybertrust Chief Technology Officer Peter Tippett. "Terwijl 'compliance'-opdrachten en beveiligingsaudits vele beveiligingsprogramma's binnen een organisatie aansturen, moeten organisaties nog een programmatische manier vinden om de beveiliging van hun externe netwerken te evalueren, waaronder die met partners. Zonder deze bewustwording blijven organisaties zichzelf blootstellen aan financiële en juridische risico's, en aan mogelijke schade aan hun merknaam."

Bedrijven ondervinden onmiskenbaar dat het inschatten van de informatie van hun zakenpartners een prioriteit is ? 91 procent van de ondervraagden is van mening dat het hoger management informatiebeveiliging gerelateerd aan zakenpartners een gemiddelde tot hoge prioriteit zou moeten geven. Het effectieve prioriteitsniveau dat het management hieraan geeft, weerspiegelt echter een andere realiteit. Ongeveer de helft van de ondervraagden vindt dat het management informatiebeveiliging geen of een lage prioriteit toekent; de andere helft oordeelt dat het management een gemiddelde tot hoge prioriteit toekent aan het beoordelen van de beveiliging van partnerbedrijven. Deze bevindingen vertegenwoordigen een verschil van ongeveer 45 procent tussen wat respondenten vinden dat er moet gedaan worden en wat er werkelijk binnen hun organisaties wordt gedaan.

Op de vraag hoe vaak bedrijven de beveiliging van de informatiesystemen van hun zakenpartners evalueren, antwoordt de helft van de respondenten met 'nooit' of dat ze niet zeker weten. Negentien procent van de ondervraagden voert onderzoek uit enkel voorafgaand aan het partnerschap, terwijl de overgebleven respondenten audits uitvoert enkel tijdens het partnerschap (7 procent), of zowel voor als tijdens het partnerschap (23 procent). Jammer genoeg voor de organisaties audits uitvoeren, is de voornaamste methode om deze te doen, een gewone informele overeenkomst, waarbij ze de belofte van de partner aanvaarden dat hun systemen veilig zijn. Formele geschreven overeenkomsten komen nipt op de tweede plaats en slechts een zeer klein aantal respondenten maakt gebruik van vragenlijsten, lichte scans en audits van derde partijen.

Bovenvermelde bevindingen verklaren waarom 79 procent van de respondenten vindt dat een onafhankelijk, objectief, betrouwbaar en snel meetinstrument om de beveiligingspraktijken van de zakenpartners door te lichten, bevorderlijk zou zijn voor hun organisatie. Daarom zal Cybertrust, dat de nood voor bedrijven erkent om beveiligingsrisico's met betrekking tot zakenpartners te evalueren en onderzoeken, volgende maand haar 'Partner Security Program' lanceren, een veelomvattende oplossing voor organisaties om de 'compliance' van hun uitgestrekte onderneming te beheren. Het programma zal klanten van Cybertrust in staat stellen risico's - voortkomend uit het openstellen van netwerken en systemen voor partners, klanten en andere verkopers die mogelijk niet 'compliant' zijn met de beveiligingsvereisten van een individuele organisatie ? te identificeren en te elimineren. Bijkomende informatie over deze nieuwe oplossing vindt u op http://www.cybertrust.com/solutions/partner_security_program.

Het volledige rapport van Cybertrust over bedrijfsrisico's voor het 'uitgestrekte' bedrijf - "Risky Business: Information Security in the Extended Enterprise" ? kan kosteloos gedownload worden via http://www.cybertrust.com/media/white_papers/ct_wp_risky_business.pdf.

--------------------------------------------------------------------------
                                   END                                    
--------------------------------------------------------------------------

Over Cybertrust
Cybertrust is de wereldwijde specialist in informatiebeveiliging, die diensten levert die kritische gegevens beveiligen, identiteiten beschermen en klanten helpen bij het demonstreren van voortdurende compliance. Met hoofdkantoor in Herndon, Virginia in de VS en ruim dertig kantoren over de hele wereld, is Cybertrust een van de 's werelds grootste leveranciers van informatiebeveiliging en wordt erkend als de wereldwijde marktleider in managed security services. Voor meer informatie, zie www.cybertrust.com © Cybertrust 2006. Alle rechten voorbehouden.
Cybertrust is een handelsmerk of geregistreerd handelsmerk van Cybertrust Holdings, Inc. en/of zijn divisies. Alle andere handelsmerken zijn het bezit van hun respectievelijke eigenaars. Ref.:CYBER0116-3FA75E