E&Y: Cloud, tablets en smartphones groot ICT risico

02 november 2011 Consultancy.nl

Wereldwijd willen organisaties processen steeds verder digitaliseren met nieuwe technologieën. Daarnaast begeven ze zich steeds dieper in de wereld van cloud computing en sociale media. Hierdoor ontstaat er een toenemende kloof tussen enerzijds de zakelijke behoeften van organisaties en anderzijds hun vermogen om nieuwe en complexe beveiligingsrisico’s aan te pakken. Dat staat in de Global Information Security Survey 2011 van Ernst & Young.

Uit het onderzoek blijkt dat 72% van de respondenten een groeiend risico bespeurt in de toename van externe bedreigingen. Toch heeft slechts een derde zijn informatiebeveiligingsstrategie in de afgelopen twaalf maanden gemoderniseerd. 80% van de organisaties gebruikt inmiddels tablets (of overweegt die te gaan gebruiken), en 61% maakt gebruik van cloud computing-diensten (of overweegt dat het komende jaar te gaan doen). Men lijkt vooral geneigd zich zo snel mogelijk te willen aanpassen aan het rap evoluerende IT-landschap. Pas in tweede instantie realiseren bedrijven zich dat die nieuwe middelen ook beveiligingsrisico’s met zich meebrengen.

Lieke Verstegen van Ernst & Young: “Steeds meer grote organisaties draaien op software en online dienstverlening. Gegevens bevinden zich overal. Nu de grenzen vervagen en het aantal diensten en bedrijfsmodellen in cloud computing toeneemt, vragen bedrijven zich af hoe ze nieuwe risico’s moeten aanpakken en of ze wellicht hun strategie moeten herzien. Het is zaak dat de aandacht verschuift van stop- en lapwerk naar een benadering waarin ook de strategische bedrijfsdoelen voor de lange termijn zijn opgenomen.”

Cloud computing, tablets en smartphones
Voor de respondenten heeft cloud computing de komende 12 maanden de hoogste prioriteit in het beveiligingsbudget. Het invoeren van tablets en smartphones staat op nummer twee op de lijst van meest significante technologische uitdagingen. Meer dan de helft van de respondenten noemt dit een (zeer) lastige uitdaging. De risico’s die deze nieuwe mobiele apparatuur met zich meebrengen, worden met name bestreden door aanpassing van de voorschriften en door mensen structureel te wijzen op de gevaren. Toch hebben nog niet veel organisaties specifieke beveiligingstechnieken en -software ingevoerd. Zo maakt amper de helft (47%) gebruik van versleuteltechnologie.

Dat cloud computing grote voordelen met zich meebrengt, staat buiten kijf. Veel organisaties hebben echter nog geen goed beeld van de exacte implicaties van deze technologie. “Het ziet ernaar uit dat veel organisaties bij gebrek aan heldere richtsnoeren ongefundeerde besluiten nemen. We zien dat sommige veel te snel overstappen op de cloud zonder de risico’s afdoende te onderzoeken, terwijl andere bedrijven er überhaupt niet aan willen. En hoewel veel organisaties inmiddels op cloud computing zijn overgestapt, ging dat lang niet altijd van harte”, aldus Verstegen.

Sociale media
Volgens de meeste respondenten (72%) vormen kwaadaardige aanvallen van buitenaf het grootste risico. Bij dergelijke aanvallen kan gebruik worden gemaakt van informatie die via sociale media is verkregen en vervolgens gericht wordt ingezet om aan bepaalde personen gegevens te ontfutselen (phishing). In de poging om de potentiële risico’s van sociale media te beteugelen lijken veel organisaties te kiezen voor de harde lijn. Ruim de helft (53%) heeft de toegang tot specifieke websites simpelweg geblokkeerd, in plaats van ondernemingsbrede maatregelen te treffen die de verandering op zich juist bevorderen.

Hoogste prioriteit
Het blijkt dat bij slechts 12% van de respondenten informatiebeveiliging standaard op de agenda van de directie staat, en dat bij minder dan de helft (49%) de informatiebeveiliging voldoet aan de behoeften van de organisatie. “We moeten af van reactieve maatregelen en kiezen voor een pragmatische en proactieve aanpak”, concludeert Verstegen. “Voor de meeste bedrijven is er wat dat betreft nog een hele weg te gaan. Als organisaties hun IT-risico's effectief willen beheren, moeten ze zich eerst een compleet en coherent beeld vormen van alle risico’s die met informatietechnologie gepaard gaan. Vervolgens kunnen de risico’s en uitdagingen op IT-gebied in kaart worden gebracht en beheerd – niet alleen de huidige, maar ook de problemen die mogelijk nog gaan komen.”

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup

Meer nieuws over