Bij 18 procent van de Nederlandse bedrijven is niet bekend welke applicaties en gebruikers toegang hebben tot de meest gevoelige informatie. Dit blijkt uit onderzoek dat MatrixMind liet uitvoeren door KANTAR onder 384 IT-verantwoordelijken in Nederlandse bedrijven. Maar liefst 32 procent van de ondervraagden geeft aan dat dataversleuteling binnen hun organisatie niet verplicht is.
Bij ‘kleinere’ organisaties (100 – 250 medewerkers) zegt zelfs 43 procent van de IT-verantwoordelijken dat data-encryptie geen vereiste is. Hieruit zou je de conclusie kunnen trekken dat de beveiliging van gegevens in veel organisaties te wensen over laat. Het feit dat een op zes van de ondervraagden niet zeker is dat ze kunnen aantonen dat ze aan alle security-eisen voldoen, lijkt dit idee verder te versterken.
Onvermogen
Wellicht heeft de onduidelijkheid over wie er toegang heeft tot gevoelige gegevens te maken met het onvermogen om logs in de infrastructuur te beheren. Een op de vijf IT-verantwoordelijken beoordeelt het vermogen om dit te kunnen doen namelijk als klein. Dit zou ook de reden kunnen zijn dat een kwart zegt dat zij met de bestaande technologie niet kunnen achterhalen of er een security breach heeft plaatsgevonden.
Een storing of downtime heeft grote invloed op de productiviteit, dus is het continue beheren en controleren van logs essentieel. Door de razendsnelle software ontwikkelingen en de striktere regelgeving zijn bedrijven genoodzaakt om meer aandacht aan de beveiliging van hun systemen te geven.
Veiliger maar ingewikkelder
Wat volgens veel ondervraagde IT’ers positieve gevolgen heeft voor de beveiliging van hun organisatie is het gebruik van de Cloud. Zeven op de tien vinden dat de algehele security hierdoor is toegenomen. Maar dat de beveiliging beter is geworden, wil nog niet zeggen dat het ook eenvoudiger is geworden. Maar liefst 35 procent vindt dat het gebruik van de Cloud het handhaven van de security juist ingewikkelder heeft gemaakt. “Nu hybride cloudoplossingen min of meer de standaard zijn geworden, wordt security nog belangrijer: de infra-keten is immers langer en complexer geworden”, zegt Lucas den Os van MatrixMind.
