‘Bedrijven bezuinigen op beveiliging’
De financiële crisis leidt bij veel bedrijven tot minder investeringen in informatiebeveiliging. Dat blijkt uit Europees onderzoek dat KPMG en Everett lieten uitvoeren. Volgens de conclusies van dat onderzoek heeft één op de vier organisaties te maken met een verlaging van het beveiligingsbudget van vijf tot vijftig procent. En nog eens dertien procent wordt geconfronteerd met meer dan een halvering van het budget.
Daarnaast heeft de crisis ingrijpende gevolgen voor het beheer van de toegangsrechten van medewerkers tot de informatiesystemen, zo concluderen de onderzoekers. Hoewel het verbeteren van het Identity & Access Management (IAM) bij veel bedrijven nog op de agenda staat, heeft meer dan de helft te maken met een gewijzigde aanpak van de IAM-projecten.
In vergelijking met vorig jaar heeft een meerderheid van de organisaties de aandacht verlegd naar compliance, het voldoen aan wet- en regelgeving. Kostenreductie en kwaliteitsverbetering spelen op dit moment een veel minder belangrijke rol. Hermans van KPMG IT Advisory: ‘Het aantal implementaties van complete IAM-oplossingen is ongeveer gehalveerd.'Budget voor IAM
Uit het onderzoek van KPMG en Everett blijkt verder dat 70 procent van de onderzochte bedrijven inmiddels een specifiek budget heeft voor IAM.
Bedrijven in de financiële dienstverlening behouden hun positie als ‘early adopter'. Ondanks de economische crisis kent deze sector nog altijd de hoogste budgetten. In de sectoren infrastructuur, overheid en gezondheidszorg blijkt IAM sterk in opkomst.
ICT-er, 07-10-2009 23:58
Een goed hoofd I&A of CIO kan aan de eindverantwoordelijken laten zien waar de beveiligingskosten en -baten zitten.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
09-11-09 Bedrijven zetten ICT-projecten door
27-03-09 Bruce Schneier: beveiliging wordt lastiger
27-03-09 Leverancier moet beveiligingskosten dragen
16-03-09 Bedrijven breken beveiliging af
29-01-09 McAfee: Kredietcrisis is beveiligingsrisico
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Bezuiniging op Informatiebeveiliging is koren op de molen van (cyber)criminelen). Het wordt hun nog gemakkelijker gemaakt in plaats van dat er extra drempels worden opgeworpen tegen de juist toenemende e-criminaliteit.
Compliancy, het voldoen aan wet- en regelgeving/ financiele regelgeving (SOx) en andere vereisten MOETEN worden nageleefd want anders krijgt men schadeclaims, imagoschade en/of brengen de klanten geen geld meer in het (onbetrouwbare) bedrijf.
IAM is maar een, maar wel een erg belangrijke, maatregel van het hele scala aan beveiligingsmaatregelen dat iedereen onderhand wel kent.
Cybercriminaliteit en compliancy blijken vaak mijlenver uit elkaar de staan: zie veel actuele persberichten over schade bij (security) gecertifceerde bedrijven (zelfs banken).
Ik denk dat als de cybercriminelen de verantwoordelijke beslissers zelf eens treffen dat de prioriteit vanzelf weer in balans komt; de toekomst zal het uitwijzen.