Infosecurity blog - laatste entry
01-09-2011 - Voor het vaderland
We gaan – heel zorgvuldig – de cloud in. We kiezen voor een Nederlandse provider die zij ...
Lees meer Infosecurity activiteiten
Geen evenementen gevonden.
Infosecurity poll
INF_poll_21_De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strate
De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strategie rammelt
Security Tools - Perimeterbeveiliging
LAN Magazine nieuws
Infosecurity vacatures - Array Jobs
Infosecurity nieuws
IT-risicomanagement vaak ondergeschoven kindje
05-11-2010 -
Uit onderzoek van Ernst & Young blijkt dat bedrijven zich weinig met de beheersing van IT-risico's bezighouden.
Branche: Automatisering
Uit het jaarlijkse onderzoek Global Information Security Survey van de accountants- en adviesorganisatie blijkt dat, ondanks de snelle opkomst van nieuwe technologie, maar één op de tien bedrijven, een derde van alle respondenten, onderzoek doet naar nieuwe en opkomende IT-trends als een noodzakelijke activiteit op het gebied van informatiebeveiliging. Wel ziet zestig procent van de respondenten nieuwe technologieën, zoals cloudcomputing, social networking en Web 2.0, als een oorzaak voor de toename van IT-risico's. Ondanks dit bewustzijn, is maar de helft, 50 procent, van de respondenten bereid de jaarlijkse investering in preventie van gegevensverlies te vergroten. Volgens Ernst & Young is dit gelukkig wel een stijging van zeven procent ten opzichte van vorig jaar. Om de mogelijke nieuwe risico's aan te pakken, wil 39 procent van de ondervraagden het beleid aanpassen, implementeert 29 procent encryptiemaatregelen en voert 28 procent strengere maatregelen uit door voor identiteits- en toegangbeheer.
Werknemers
Door de toegenomen mobiliteit van medewerkers is het niet eenvoudig om met effectieve initiatieven te komen op het vlak van informatiebeveiliging, zo geeft meer dan de helft van de ondervraagden aan. "Werknemers zijn zich daarbij vaak niet bewust van de risico's", zegt Monique Otten, partner bij Ernst & Young. Door bijna tweederde van de ondervraagden, 64 procent, wordt het niveau van beveiligingsbewustzijn bij werknemers dan ook gezien als een aanzienlijk probleem. Monique Otten: "In aanvulling op het implementeren van de nieuwe technologieën die ondermeer het mobiel werken bevorderen, zouden bedrijven hun medewerkers moeten informeren over de risico's. Een periodieke training om het beveiligingsbewustzijn van medewerkers te vergroten, is een kritische succesfactor voor een effectieve beveiliging in een continu veranderende IT- omgeving."
Certificering cloudcomputing
Uit het onderzoek blijkt ook dat clouddiensten door steeds meer bedrijven worden ingezet. Van de respondenten geeft 23 procent aan op dit moment clouddiensten te gebruiken, terwijl nog eens 15 procent van plan is de komende twaalf maanden hiertoe over te gaan. Een belangrijke overweging voor het implementeren van clouddiensten is vaak kostenreductie. Op de vraag of een externe certificering van de cloudleverancier het vertrouwen zou vergroten, antwoordt 85 procent van de ondervraagden bevestigend. Daarbij geeft 43 procent aan dat deze certificering zou moeten uitgaan van een overeengekomen standaard en 22 procent zou eisen dat de certificerende instelling officieel is erkend.
Reacties op dit artikel
Dit artikel heeft nog geen reacties.
24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeldHet gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer
Infosecurity foto
Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.
Security Tools - Malware
Storage Magazine nieuws
Infosecurity zoeken
Infosecurity vacatures
Laatste editie
Infosecurity agenda
Security Tools - Access en identity
Infosecurity opleidingen