Merendeel van het bedrijfsleven heeft onvoldoende budget voor IT-beveiliging
60% van de IT-beslissers is van mening dat er onvoldoende tijd of geld beschikbaar is voor de ontwikkeling van een IT-beveiligingsbeleid. Nog niet de helft van de bedrijven denkt te beschikken over goed georganiseerde, systematische processen om dreigingen tegen te gaan.
Dit blijkt uit het Global Corporate IT Security Risks 2013 onderzoek onder vertegenwoordigers van het bedrijfsleven over de hele wereld. Het onderzoek is uitgevoerd door B2B International in opdracht van Kaspersky Lab. Vooral in de educatieve sector blijkt onvoldoende budget te zijn voor IT-beveiliging. Slechts 28% van de organisaties is ervan overtuigd dat zij voldoende investeren in het IT-beveiligingsbeleid.
Ook overheidsorganisaties hebben te weinig budget
Kaspersky noemt het nog veel bedenkelijker dat wereldwijd slechts 34% van de ondervraagde overheids- en defensieorganisaties aangeeft over voldoende tijd en middelen te beschikken voor de ontwikkeling van het IT-beveiligingsbeleid. Tweederde van de organisaties is dus constant onvoldoende beveiligd en loopt het risico vertrouwelijke overheidsinformatie te lekken.
Het beveiligingsbedrijf benadrukt dat het implementeren van een IT-beveiligingsbeleid voor mobiele apparaten de risico's die smartphones en tablets voor een zakelijke IT-omgeving opleveren aanzienlijk kan verminderen. Het onderzoek wijst echter uit dat een dergelijk beleid in bijna de helft van de gevallen ontbreekt. Indien er wel een mobiel beveiligingsbeleid is geïmplementeerd, zijn de middelen bovendien nog steeds onvoldoende. Ongeveer de helft van de ondervraagden stelt dat budgetstijgingen onvoldoende zijn geweest, terwijl 16 procent aangeeft dat geen extra geld beschikbaar is geweest.
Beveiligingsincidenten
91% van de bedrijven blijkt in de afgelopen 12 maanden te maken te hebben gehad met een extern IT-beveiligingsincident. 85% rapporteerde gedurende deze periode interne incidenten. Kaspersky waarschuwt dat dergelijke incidenten reële financiële en reputatieschade kunnen veroorzaken. Het bedrijf benadrukt dat deze verliezen aanzienlijk groter kunnen zijn dan de kosten om IT-beveiligingstools in te voeren, die het lekken van belangrijke data, downtime en andere onvoorziene uitgaven zouden helpen vermijden.
