Nederlandse bedrijven maken zich, net zoals Europese ondernemingen, zorgen over de beveiliging van hun spraak- en datanetwerken.
Opvallend is dat meer dan de helft van de Europese bedrijven niet beschikt over het gewenste beveiligingsniveau. Dit blijkt uit een enquête van onderzoeksbureau Gtmi in opdracht van Avaya onder bedrijven in Nederland, Duitsland, Groot-Brittannië en Italië met 250 tot duizend werknemers.
Ondanks de geuite bezorgdheid gebruikt slechts 50 procent van de ondervraagde Nederlandse ondernemingen formele procedures om de beveiliging van beide soorten netwerken te garanderen. In Groot-Brittannië en in Italië ligt dat op 80 procent.
Ik ken veel soorten beveiliging, maar ik heb nog nooit een procedure een DDoS of een 0day zien tegenhouden. Garanderen lijkt mij hier dus als woord enigzins misplaatst. Formele procedures zijn in de praktijk leuk voor de auditors, maar zo lang die alleen toehoren en niet testen, wordt het op deze manier niks. Ik vermoed hier een vrij suggestieve vraagstelling: heeft uw organisaties geformaliseerde procedures waarmee het kwaliteitsproces van informatiebeveiliging geborgd wordt? Beurk!