Enkele opvallende veiligheidsincidenten hebben Belgische bedrijven er bewuster van gemaakt dat veiligheid serieus moet worden genomen. Tegelijkertijd realiseren mensen zich dat er momenteel niet voldoende maatregelen worden getroffen, en blijken sociale netwerken één van de zwakke plekken te blijven binnen de beveiligingsstrategie. Dit zijn enkele van de bevindingen die in maart werden geconcludeerd uit een enquête van veiligheidsspecialist Bull tijdens de vakbeurs InfoSecurity in Brussel.

In totaal deden 126 mensen mee met de enquête. Er werd hen gevraagd hun mening te geven over vijf levensechte scenario’s. “We gaven er de voorkeur aan mensen te vragen naar concrete bedrijfssituaties in plaats van abstracte vragen te stellen,” verklaart Adele Folletti, security practice manager bij Bull Belux.

Volgens de respondenten investeren bedrijven hoofdzakelijk in beveiliging omwille van een aantal opvallende incidenten die zich hebben voorgedaan. 55 procent van de bevraagde mensen zegt dat dit de hoofdreden vormt waarom bedrijven investeren in hun beveiliging. Een derde meent dat het voornamelijk gaat om potentiële financiële verliezen en beschadiging van hun reputatie omwille van downtime. Eén op vijf respondenten verwijst naar wetgeving over governance, zoals Sarbanes-Oxley, Basel…, terwijl 15 procent ervan overtuigd is dat bedrijven kijken naar de best practices van hun concurrenten voor hun eigen beveiligingsstrategie.

Bezoekers van InfoSecurity vinden ook dat bedrijven proactief te werk gaan in hun beveiligingsstrategie. Bijna zes op tien (59%) menen dat bedrijven proactieve plannen voor business continuity smeden en testen, waarna ze de ondersteunende technologieën invoeren. Veertig procent zegt dat bedrijven hoofdzakelijk reactief werken: ze beschikken misschien over bepaalde noodprocedures en er is een zeker risicobeheer aanwezig, maar ze hebben geen plannen in huis voor business continuity of disaster recovery die overeenstemmen met die procedures.

Bedrijven vertrouwen nog altijd erg weinig op cloud-oplossingen wanneer het gaat om back-up en opslag. Slechts 44 procent zegt dat ze hun opslag en back-up zouden voorzien in de cloud, als zij de operationele manager van een IS-afdeling zouden zijn. Van de mensen die een beroep zouden doen op opslag en back-up in cloud, zouden acht op tien (79%) erop toezien dat het systeem regelmatig wordt getest om te garanderen dat ze alle gegevens kunnen recupereren in een noodgeval. Eenentwintig procent zou vertrouwen op de contractuele afspraken met de dienstverlener.

De enquête tijdens InfoSecurity toont aan dat mensen geloven in bewustmakingscampagnes om de veiligheid te garanderen. Geconfronteerd met een scenario waarin een bedrijf beslist om smartphones aan te bieden aan alle werknemers, zegt zestig procent van de respondenten dat de veiligheidsverantwoordelijke een sensibiliseringscampagne zou moeten opstarten, waarin de gebruikers van smartphones wordt geleerd om geen vertrouwelijke informatie te versturen via hun toestel. Tien procent zou gewoonweg vertrouwen op de veiligheidsstructuur die momenteel is voorzien, terwijl dertig procent zegt dat de veiligheidsverantwoordelijke de ingebruikneming van smartphones zou moeten stilleggen, een evaluatie zou moeten uitvoeren en de huidige veiligheidsvoorzieningen moet updaten.

Sociale netwerken blijken één van de zwakke punten te zijn in de beveiliging van een bedrijf. De respondenten menen dat één op vijf werknemers onmiddellijk bedrijfsgeheimen over een technologische doorbraak zou delen op sociale netwerken. Ze denken ook dat nog eens 43 procent informatie zou verspreiden via privéberichten en directe conversaties. De deelnemers aan het onderzoek denken dat slechts 37 procent van de werknemers deze vertrouwelijke informatie voor zichzelf zou houden.

“Deze enquête toont duidelijk aan dat organisaties actief nadenken over hun veiligheidsstrategie,” vertelt Adele Folletti. “De veiligheidseisen nemen dagelijks toe, vaak gestuurd door de regelgeving. Door organisaties te helpen bij de implementering van veiligheidsmechanismen die op de business zijn gericht, moeten de klanten niet langer kiezen tussen betrouwbaarheid en productiviteit. Dankzij Bull kan de IT-beveiliging actief bijdragen aan de ontwikkeling van de core business.”