KPMG

Crisis leidt bij bedrijven tot minder investeringen in informatiebeveiliging

06|10|09 - Één op de vier organisaties heeft te maken heeft met een verlaging van het beveiligingsbudget van 5 tot 50%. En nog eens 13% wordt geconfronteerd met meer dan een halvering van het budget.

De financiële crisis leidt bij veel bedrijven tot minder investeringen in informatiebeveiliging en tot een grotere kans op beveiligingsincidenten. Uit Europees onderzoek dat KPMG en Everett op 6 oktober presenteren tijdens het congres 'Identity 2009' blijkt dat één op de vier organisaties te maken heeft met een verlaging van het beveiligingsbudget van 5 tot 50%. En nog eens 13% wordt geconfronteerd met meer dan een halvering van het budget. Daarnaast heeft de crisis ingrijpende gevolgen voor het Identity & Access Management (IAM), het beheer van de toegangsrechten van medewerkers tot de informatiesystemen.

Hoewel het verbeteren van IAM bij veel bedrijven nog op de agenda staat als middel om bedrijfsinformatie beter te beschermen, heeft meer dan de helft te maken met een gewijzigde aanpak van de IAM-projecten. In vergelijking met vorig jaar heeft een meerderheid van de organisaties de aandacht verlegd naar compliance, het voldoen aan wet- en regelgeving. Kostenreductie en kwaliteitsverbetering spelen op dit moment een veel minder belangrijke rol.

"De toegenomen aandacht voor compliance uit zich met name in de uitvoering van periodieke controles op verstrekte toegangsrechten", constateert John Hermans van KPMG IT Advisory. Hermans: "Bijna 20% van de organisaties geeft aan dat dit het beoogde middel is bij het realiseren van projectdoelstellingen. Tegelijkertijd zien we dat de implementatie van een complete IAM-oplossing ongeveer is gehalveerd. Deze cijfers wijzen op een verschuiving van een preventieve naar een detectieve aanpak. Een verschuiving die wellicht een gevolg is van de economische crisis, waarbij selectieve aandacht voor alleen kritische informatie tot kostenreductie kan leiden."

Uit het onderzoek van KPMG en Everett blijkt voorts dat bijna 90% van de bedrijven de afgelopen drie jaar één of meer initiatieven is gestart om het beheer van de rechten te verbeteren. Daarnaast blijkt dat 70% van de onderzochte bedrijven inmiddels een specifiek budget te hebben voor IAM. Bedrijven in de financiële dienstverlening behouden hun positie als 'early adopter'. Ondanks de economische crisis kent deze sector nog altijd de hoogste budgetten. In de sectoren infrastructuur, overheid en gezondheidszorg blijkt IAM sterk in opkomst. Vorig jaar bleef deze sector nog ver achter. Er blijkt overigens een groot verschil te bestaan tussen de verwachte en gerealiseerde voordelen van IAM-projecten.

Hermans: "Minder dan de helft van de organisaties die significante voordelen verwachtten van systematische periodieke controles, hebben deze voordelen ook daadwerkelijk weten te realiseren. Dit wijst erop dat we te maken hebben met een ontwikkeling die nog niet volwassen is. De verwachte voordelen worden vaak niet gerealiseerd omdat er vanuit de business te weinig draagvlak en ondersteuning is. Veel IAM-projecten worden vanuit de IT-organisatie opgestart, terwijl de problematiek voor 80% een businessissue is."

Uiteindelijk blijkt ongeveer de helft van de organisaties tevreden met de resultaten van hun IAM-projecten. De conclusie moet volgens Hermans dan ook zijn dat de waarde van IAM voor de meerderheid evident is en dat zij blijven investeren. Hermans: "De uitdaging voor de komende jaren is om de verwachte voordelen daadwerkelijk te realiseren. Met beperkte budgetten als gevolg van de economische crisis moeten organisaties zorgvuldig keuzes maken met betrekking tot de reikwijdte en de aanpak van IAM-projecten. Van belang hierbij is dat de aandacht vooral komt te liggen op programma management, een heldere en gefaseerde planning en het bewaken van de realisatie van de business case.
Voor meer informatie kunt u contact opnemen met Andy Bellm, (020) 656 7039.

© 2009 KPMG N.V., registered with the trade register in the Netherlands under number 34153857 and a Dutch limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.