Symantec

Vilvoorde, 18 april 2011 - Symantec en het IT-magazine Data News maken vandaag de resultaten bekend van breed opgezette Belgische enquête inzake informatiebeveiliging. Aan dit onderzoek werkten 790 IT-medewerkers van Belgische bedrijven uit diverse sectoren mee. Uit het onderzoek blijkt dat men doorgaans goed op de hoogte is van de beveiligingsrisico's waar hun bedrijven momenteel rekening mee moeten houden, maar dat men minder vertrouwd is met de gevaren die verbonden zijn aan nieuwe evoluties, zoals het toenemende gebruik van smartphones, sociale netwerken en cloud computing.

Voldoende kennis, maar personeel en budgetten zijn beperkt Zowat de helft van de respondenten vindt zijn kennis van het security-landschap (trends en evoluties inzake beveiligingsrisico's, nieuwe bedreigingen, etc.) goed tot uitstekend. Nog eens 40 procent vindt dat hij "behoorlijk" op de hoogte is van dit soort zaken. In veel bedrijven (53,5%) loopt een programma dat de medewerkers meer bewust moet maken van het belang van informatiebeveiliging. Helaas beschikt slechts 38,2 procent van de Belgische bedrijven over minstens één IT-medewerker die zich fulltime over de beveiliging van de bedrijfsinformatie ontfermt. Circa 40 procent heeft er evenmin een specifiek budget voor.

Confidentiële informatie: waar opgeslagen?
Wat de bescherming van confidentiële informatie betreft, is er duidelijk nog werk aan de winkel. Uit het onderzoek blijkt namelijk dat zowat één op drie IT-medewerkers niet weten waar gevoelige informatie precies wordt bewaard in zijn organisatie. Bovendien weet vijftien procent niet wie er precies toegang heeft tot dergelijke informatie. Volgens 8,6 procent van de ondervraagden is het afgelopen jaar minstens één keer confidentiële informatie gelekt. Of dat ook het werkelijke cijfer is, valt te betwijfelen, want bijna een kwart (23,7%) geeft toe dat ze geen idee hebben of dat gebeurd is of niet. Een en ander wijst op een gebrek aan beleid inzake compliance, transparantie en duidelijke communicatie.
Dergelijke incidenten laat blijkbaar wel een alarm afgaan, want in 80,3 procent van de gevallen werden daarna gepaste maatregelen genomen.

Social media: één op drie blokkeert Twitter en Facebook Exact twee derden van de Belgische bedrijven heeft een beleid inzake het gebruik van social media op het werk. Ruim een derde verbiedt alle medewerkers toegang tot Facebook (34,8%) en Twitter (35,7%) via het bedrijfsnetwerk. Toegang tot LinkedIn wordt slechts in 14.7 procent van de ondervaagde bedrijven geblokkeerd.

Slechts één op drie smartphones beveiligd, usb-sticks nog veel minder In veel bedrijven (55,9%) wordt om veiligheidsredenen niet toegestaan dat werknemers hun eigen apparatuur (zoals een eigen laptop of een smartphone) aansluiten op het bedrijfsnetwerk. In 31,3 procent van de bedrijven is een specifiek beveiligingsbeleid met betrekking tot smartphones van kracht.
In bedrijven waar geen beleid is inzake het gebruik van smartphones komt dat meestal omdat men vindt dat zoiets niet nodig is, maar in 28,9 procent van de gevallen is dat omdat men de risico's die eraan verbonden zijn niet inziet.
De meest courante beveiligingstechnieken die wel worden toegepast zijn: methodes om na te gaan of de identiteit van de gebruiker klopt (52,2%), een lijst met goedgekeurde applicaties (35,2%), encryptiesoftware (32%) en antivirussoftware (29,6%).
Weinig bedrijven doen iets aan de risico's die verbonden zijn aan het gebruik van geheugenstaafjes of usb-sticks. Slechts 10,4 procent probeert het gebruik ervan tegen te gaan. In 15,4 procent van de gevallen vindt men dergelijke maatregelen niet nodig, in 56,7 procent vindt men ze wel nodig, maar worden ze niet voorzien.

Cloud computing: bezorgdheid om gegevenverlies
Volgens het onderzoek maakt 30 procent van de Belgische bedrijven gebruik van cloud computing. In de meeste gevallen ziet men hiervan vooral op middellange (23,4%) tot lange termijn (25,9%) voordelen voor de organisatie. In totaal meent meer dan 63 procent dat hun bedrijf gebaat kan zijn met cloud computing.
Bijna de helft van de respondenten (47,5%) beweert op de hoogte te zijn van de risoco's die cloud computing met zich meebrengt. Anderzijds heeft 18,7 procent er nog niet eens bij stilgestaan dat er misschien risico's aan verbonden zijn. Gevraagd naar de twee grootste gevaren van cloud computing, antwoorden de respondenten vooral het lekken van privégegevens enerzijds, en diefstal of verlies van bedrijfsgegevens anderzijds.

Niet klaar voor Generation Y
Volgens de ondervraagde IT'ers zijn maar weinig Belgische bedrijven voorbereid op de instroom van deze generatie. In 14,7 procent van de bedrijven is dat niet het geval en nog eens 24,6 procent zegt: nog niet. Volgens 7,2 procent is zo'n voorbereiding niet nodig en 39 procent heeft geen idee of eraan wordt gewerkt.

"Het is alom bekend dat de instroom van werknemers die tot de zogenaamde Generation Y behoren een van de grootste uitdagingen voor de IT-verantwoordelijken in onze bedrijven," zegt Philippe Janssens, managing director van Symantec België en Luxemburg. "Omdat zij op een heel natuurlijke manier omgaan met nieuwe digitale technologieën - sociale netwerken, smartphones, enzovoort - liggen hun verwachtingen op I²T-vlak anders dan bij de huidige generatie kantoorwerkers. Het lijkt ons aangewezen dat Belgische bedrijven de te verwachten risico's zo precies mogelijk in kaart brengen en de problematiek van databeveiliging hoger op de agenda plaatsen."

###

Over Data News - Data News is hét mediaplatform van de Belgische ict-sector met jaarlijks ruim 25 magazines, een dagelijkse nieuwsbrief, een sterk informatieve website, en drie grote events waaronder de CIO of the year en de Data News Awards for Excellence. Data News bestaat 32 jaar en behoort tot de Roularta Media Group.