Ernst & Young

ICT Barometer: ergste vormen cybercrime door eigen mensen

Cybercrime groeit met forse cijfers, ondanks gestegen vertrouwen in eigen beveiliging

AMSTERDAM, 24 feb 2010 - Steeds meer bedrijven zijn in zeer grote mate afhankelijk van ICT (83%). 42% van de ondervraagden ziet dat cybercrime in 2009 is toegenomen, tegenover 8% die een afname heeft gesignaleerd.

Laten we de minder ernstige vormen van cybercrime (spam en virussen) buiten beschouwing dan blijkt uit dit onderzoek dat het vooral de eigen collega's zijn die ernstige misdrijven kunnen begaan.1 op de 8 bedrijven heeft dit in 2009 ondervonden. Deze resultaten zijn afkomstig uit de meest recente ICT Barometer van Ernst & Young, een periodiek terugkerende peiling onder ruim zeshonderd managers en professionals in het bedrijfsleven en bij de overheid.

Het onderzoek laat zien dat cybercrime in 2009 behoorlijk is toegenomen. Dit staat in schril contrast met het gegeven dat de beveiligingsbudgetten van ondernemingen minder hard stijgen vergeleken met de afgelopen jaren en dat het vertrouwen in de eigen beveiliging in het afgelopen jaar enorm is toegenomen, van 54% naar 80%.

Vrijwel alle bedrijven worden nog steeds grootschalig geteisterd door SPAM, virussen en spyware. Slechts 73% van de bedrijven heeft hiervoor voldoende maatregelen getroffen door bijvoorbeeld een eigen filtersysteem te implementeren. Monique Otten, Partner bij Ernst & Young: "Het klinkt wellicht alsof drie op de vier bedrijven in Nederland de beveiliging op orde heeft. Maar we spreken hier alleen over een filtersysteem, de primaire basis van een ICT-omgeving. De ICT Barometer laat zien dat één op de vier bedrijven zelfs deze basismaatregelen niet heeft getroffen en kunnen daarmee ten prooi vallen aan cybercriminaliteit."

Cybercrime door eigen medewerkers
Het onderzoek laat ook zien dat cybercrime vooral wordt ervaren als een externe dreiging, aldus 73% van de ondervraagden, terwijl boven in de top van de meest voorkomende problemen ook interne issues zoals fraude en diefstal staan opgesomd. Dit vraagt volgens Monique Otten extra aandacht: "In deze tijden wordt de interne gepleegde cybercrime juist versterkt door de personele wijzigingen en omdat medewerkers onzeker zijn over hun toekomst. We zien dat 12% van de respondenten last heeft gehad van fraude met gegevens en 10% van diefstal van gegevens. De impact op een organisatie kan enorm zijn."

Helemaal afhankelijk van ICT
Bijna alle ondernemingen (83%) geven aan in zeer grote mate afhankelijk te zijn van het ICT-systeem. De stijging wordt met name veroorzaakt door bedrijven die vermelden dat zij volledig stil staan bij de uitval van ICT. Dit was vorig jaar 36% en in 2006 bij 19% van de ondervraagden. Uit het onderzoek blijkt dat in het afgelopen jaar geïnvesteerd is in de techniek. Voor het komende jaar lijkt de nadruk te liggen op investering in standaarden, en bewustwording. Dit is volgens Monique Otten zorgelijk: "De ICT-wereld verandert continu wat ook veranderde risico's met zich meebrengt. We investeren nog wel, maar we moeten wel er voor waken dat we in de daadwerkelijke beveiliging van ICT blijven investeren en niet in procedures en beleid."

Via http://www.ictbarometer.nl kunt u het rapport met de onderzoeksresultaten downloaden.