KPMG
Meer aandacht bedrijven voor controle op informatiesystemen
28|04|08 - "Informatie is een van de belangrijkste bezittingen van
veel bedrijven. De controle op toegang tot informatie en het eventuele
gebruik hiervan wordt voor veel bedrijven een steeds belangrijker
onderdeel van de dagelijkse gang van zaken", constateert John Hermans,
director bij KPMG IT Advisory.
Bedrijven besteden steeds meer aandacht aan de controle op het gebruik
van hun informatiesystemen en de toegangsrechten van medewerkers,
klanten en leveranciers. Bedrijven doen dit vooral onder druk van
regelgeving en risicobeperking en in mindere mate uit het oogpunt van
kostenbesparing of het behalen van concurrentievoordeel. Vooral
ondernemingen uit de financiële sector zijn actief bezig met projecten
gericht op de verbetering van authenticatie en autorisatie binnen hun
informatiesystemen.
Uit onderzoek van KPMG onder 200 bedrijven in Europa blijkt dat alle
onderzochte bedrijven de afgelopen drie jaar één of meer projecten op
het gebied van toegang en identificatie hebben gestart. Bovendien
heeft tweederde van de ondernemingen een apart budget voor het beheer
van toegangsrechten en identiteitscontrole. De bedragen die de
bedrijven uitgeven aan dit soort beveiliging lopen per bedrijfstak
sterk uiteen.
"Informatie is een van de belangrijkste bezittingen van veel
bedrijven. De controle op toegang tot informatie en het eventuele
gebruik hiervan wordt voor veel bedrijven een steeds belangrijker
onderdeel van de dagelijkse gang van zaken", constateert John Hermans,
director bij KPMG IT Advisory. Hermans: "Bedrijven zijn dan ook bereid
om per gebruiker forse bedragen uit te geven aan de toegangscontrole
op de IT-systemen. Uit het onderzoek blijkt dat de bedrijven gemiddeld
200 euro per gebruiker uitgeven. In de financiële sector ligt dit
bedrag beduidend hoger. Van de bedrijven die meer dan 400 euro per
gebruiker uitgeven, behoren de meeste tot de financiële sector. Binnen
de gezondheidszorg en de overheid liggen deze bedragen een stuk
lager."
Uit het onderzoek van KPMG blijkt tevens dat bijna 60% van de
bedrijven hun strategie op het gebied van toegangsbeveiliging op
bestuurlijk niveau heeft belegd. De ontwikkeling van deze strategie
valt in de praktijk meestal onder de verantwoordelijkheid van
IT-professionals, zoals het hoofd IT-beveiliging of het hoofd van de
automatiseringsafdeling.
De projecten concentreren zich teveel op IT en te weinig op de
kernactiviteiten van de onderneming. Hermans: "Een meerderheid van de
bedrijven vindt dat de projecten nauwelijks tegemoet komen aan de
verwachte voordelen. Niet meer dan 11% van de bedrijven is tevreden
over de in gang gezette projecten en nog geen 40% is min of meer
tevreden over het uiteindelijke resultaat. Kostenbesparing blijkt
overigens nauwelijks een rol te spelen.. De gewenste voordelen liggen
vooral in het sneller kunnen veranderen van de toegankelijkheid van de
systemen bij verandering of beëindiging van het dienstverband van de
werknemer, de snellere integratie van nieuwe gebruikers en een
reductie van het aantal handmatige controles. Deze aandachtspunten
komen volgens de bedrijven nog onvoldoende uit de verf."
Voor nadere informatie kunt u contact opnemen met Andy Bellm, (020)
656 7039.
© 2008 KPMG N.V., registered with the trade register in the
Netherlands under number 34153857 and a Dutch limited liability
company and a member firm of the KPMG network of independent member
firms affiliated with KPMG International, a Swiss cooperative. All
rights reserved.