Uit het onderzoek, onderdeel van de jaarlijkse ICT barometer van het accountants- en advieskantoor, blijkt dat dit jaar de investeringen in ICT-beveiliging het minst stijgen sinds de afgelopen zes jaar. De onderzoekers wijten deze terugval aan een digitale generatiekloof die is ontstaan tussen jongere en oudere medewerkers. Zo zien oudere respondenten meer risico’s in de beveiliging van draadloze netwerken, draagbare media en mobiel computergebruik. Jongere respondenten zien echter meer gevaar in thuis inloggen op het bedrijfsnetwerk en het gebruik van peer-to-peer-netwerken.

Inbraken
Ongeveer 21 procent van de respondenten met ICT in het takenpakket geeft aan dat hun organisatie het afgelopen jaar te maken heeft gehad met de uitbraak van malware zoals een computervirus of worm. Van de personen zonder ICT in het takenpakket gaf slechts 12 procent aan dat de organisatie hierdoor getroffen werd. Bovendien onderkennen de technisch verantwoordelijke respondenten ongeveer twee keer vaker dat de organisatie werd getroffen door Denial of Service (Dos)-aanvallen en computerinbraak. Monique Otten, partner bij Ernst & Young Advisory, beschouwt dit als een belangrijke oorzaak voor het achterblijven van investeringen in ICT-beveiliging: “Het lijkt erop dat het niet-technisch betrokken topmanagement niet goed op de hoogte is van de gevolgen van cybercrime-activiteiten. Dit creëert een klimaat waarin cybercrime kan gedijen.”

Generatiekloof
Ook de leeftijd van de respondenten een belangrijke rol bij het inschatten van risico’s van computercriminaliteit. De jongste generatie werknemers is met internet opgegroeid en is gewend op elk moment en waar dan ook te werken met volledige toegang tot alle informatie. De oudere generatie werknemers heeft de ontwikkeling van ICT en internettechnologie weliswaar bewuster meegemaakt, maar is eerder geneigd vast te houden aan klassieke wijzen van informatievoorziening en -vergaring. Dit verschil vertaalt zich in een onderscheid in de risico-inschatting bij het inzetten van nieuwe informatietechnologieën. Otten: “We zien dat het topmanagement internetgerelateerde risico’s veelal inschat op basis van zijn kennis en ervaring met klassieke bedrijfsrisico’s. In de praktijk blijken echter nieuwe risico’s de kop op te steken die niet passen binnen de bestaande kaders.”

Dalende trend
Uit het onderzoek blijkt ook dat het aantal organisaties dat in de laatste maand van 2008 te kampen had met computerinbraak in vergelijking met voorgaande jaren is gestegen. Hiermee kwam een eind aan een jarenlang dalende trend. Jacob Verschuur, directeur Ernst & Young ICT Leadership en verantwoordelijk voor het onderzoek: “Als je de cijfers extrapoleert, heeft één op de honderd bedrijven en organisaties in Nederland in december 2008 te maken gehad met computerinbraak of een poging daartoe. Dit geeft aan dat ICT-beveiliging een onderwerp is dat blijvend aandacht vereist.”