Amsterdam, 2 juni 2004. Resultaten van een onderzoek van IT-adviesbureau IDC wijzen uit dat bedrijven het gevaar van virussen, wormen en andere gaten in de beveiliging niet serieus genoeg nemen. Dit blijkt uit de hoeveelheid geld er wordt geïnvesteerd in beveiligingsoplossingen - te weten $42 miljard in 2003. Dit bedrag is minder dan vijf procent van het totale bedrag dat is besteed aan IT en vergelijkbaar met de $43 miljard die in 2003 is uitgegeven aan printers en multifunctionele randapparatuur.
Volgens het onderzoek - dat in opdracht van Cisco Systems is uitgevoerd - zijn het vooral menselijke fouten en de tijd die het kost om het netwerk te handhaven tussen aanvallen door, die een bedrijf het meest kwetsbaar maken. In het onderzoek worden belangrijke beveiligingsissues geïdentificeerd die - volgens de onderzoekers - meer top-of-mind moeten worden bij directeuren.
Uitgaven printers hoger dan uitgaven beveiliging
Thomas Raschke, Program Manager European Internet Security bij IDC zegt er het volgende over: "2003 werd gekenmerkt door een stortvloed aan virussen en wormen. Het lijkt daarom vreemd dat de uitgaven aan beveiliging overeenkomen met uitgaven aan printers. Bedrijven moeten zich echt gaan afvragen wat het voor gevolgen kan hebben om bedrijfskritische informatie te verliezen. En bedrijven zonder de juiste netwerkbeveiliging zullen hier op een pijnlijke manier achter komen".
Meerdere lagen
Het vermengen van meerdere aanvalstypen betekent dat een beveiligingsoplossing meerdere lagen moet bevatten en holistisch moet zijn. Volgens IDC is alleen antivirussoftware niet genoeg om een netwerk en de data die erin is opgeslagen, voldoende te beveiligen. "Virussen, wormen en andere gaten in de beveiliging zijn voortdurend in ontwikkeling. En de tijd tussen het moment van identificeren van een aanval en de tijd die software leveranciers hebben om een degelijke oplossing te vinden, wordt steeds korter", aldus Raschke.
Vindingrijkheid van criminelen neemt toe
Een ander aspect waar bedrijven rekening mee moeten houden is de veiligheid van de uitgaande informatie. Van deze informatie is het cruciaal dat het op de juiste manier aankomt bij de ontvanger.
"Bronnen van beveiligingsaanvallen nemen toe en zo ook de vindingrijkheid van criminelen, de zorgloosheid van personeel en de invloed van nieuwe regelgeving. Al deze factoren blijven de veiligheid van het netwerk aantasten", vervolgt Raschke. "Wat de oorzaak ook is, gaten in beveiliging hebben invloed op bedrijven door middel van verloren productiviteit, financiële verliezen en de waarde van de aandelen. Directies moeten daarom het belang van netwerkbeveiliging gaan inzien. Aanvallen op bedrijven zijn niet geïsoleerd, maar maken vaak deel uit van een gecompliceerde samenwerking tussen meerdere lagen om de zogenaamde point beveiligingsoplossingen te omzeilen".
Beveiligingsmarkt groeit snel
"Bij IDC voorspellen we dat in 2004 de totale uitgaven aan beveiliging wereldwijd boven de $48 miljard zullen uitkomen," zegt Raschke. Hij voorspelt dat de beveiligingsmarkt van nu tot 2007 zal groeien van 4,8% naar 7% van de totale IT-uitgaven.
IDC voorspelt eveneens dat de markt voor mobiele beveiligingssoftware, die voornamelijk wordt gestuwd door de vraag naar 'remote access', sneller zal groeien dan de beveiligingsmarkt in zijn geheel. Beveiligingsoplossingen ontwikkeld voor de mobiele en draadloze omgevingen zullen per jaar met 71% groeien, waardoor deze markt in 2007 neerkomt op een totale waarde van $1,27 miljard.
Paul King, Senior Security Consultant bij Cisco Systems: "Bedrijven moeten denken aan hun arbeidskrachten die op afstand werken. Ook deze netwerken moeten beschermd worden. Draadloze netwerken zijn op dit moment hubs op het bedrijfsnetwerk, en mobiele telefoons en handhelds zijn in toenemende mate een doelwit voor virusschrijvers." King vervolgt: "Cisco's 'Self Defending Network' maximaliseert de effectiviteit doordat er wordt ingegrepen vanaf 'day zero' van een aanval. 'Day zero' attacks zijn eigenlijk aanvallen die nog onbekend zijn, maar razendsnel in staat zijn om gebruik/misbruik te maken van kwetsbaarheden in het netwerk. Bovendien is het volledig autonoom, waardoor het risico van menselijke fouten afneemt".
IDC onderzoek
Andere belangrijke aspecten van het IDC onderzoek, genoemd 'Security - Embedded in to the Heart of Your Business', zijn:
- Volgens IDC is het noodzakelijk voor bedrijven om de 'gaten' in hun beveiliging en daardoor het effect op de bedrijfsvoering te minimaliseren en om hun netwerken op een holistische manier te beveiligingen.
- IDC schat in dat opgeheven e-mail- en useraccounts 60% van alle 'gaten' in de beveiliging voor hun rekening nemen. Dit maakt een bedrijf niet alleen meer gevoelig voor aanvallen, het verhoogt ook de administratieve kosten.
- IDC gelooft dat 80% van alle binnenkomende e-mails bestaat uit spam, waardoor er een verhoogd risico ontstaat voor de onderneming op mogelijke 'gaten' in de beveiliging.
- Omdat aanvallen op netwerken constant in ontwikkeling zijn, is een continue management van het upgraden van beveiligingsoplossingen vereist.
- Beveiliging begint en eindigt bij het netwerk
De whitepaper van het IDC onderzoek 'Security - Embedded in to the Heart of Your Business' kunt u downloaden op www.winkelmanenvanhessen.nl/cisco onder 'Whitepapers'.
# # #
Over Cisco Systems
Cisco Systems, Inc. (NASDAQ: CSCO), wereldleider op het gebied van netwerken voor het internet, viert dit jaar dat het bedrijf zich al 20 jaar inzet voor technologische innovatie, een leidende positie in de bedrijfstak heeft en maatschappelijke verantwoordelijkheid hoog op de agenda heeft staan.
Cisco, Cisco IOS, Cisco Systems en het Cisco Systems logo zijn geregistreerde handelsmerken van Cisco Systems Inc. en/of haar werkmaatschappijen in de Verenigde Staten en andere landen. Alle andere handelsmerken bedoeld in dit document zijn eigendom van hun respectievelijke eigenaren.
Over IDC
IDC is een IT-adviesbureau. Zij analyseren en voorspellen trends op het gebied van technologie zodat hun klanten strategische beslissingen kunnen maken voor wat betreft IT-aankopen en bedrijfsstrategie. Ruim 700 IDC-analisten in 50 landen leveren lokale expertise en inzichten in technologie markten. IT-managers en directeuren vertrouwen al 40 jaar op ons advies waardoor hun organisaties succesvol zijn en worden.
IDC is een divisie van IDG, het bedrijf die wereldwijd leidt in media, onderzoek en evenementen op het gebied van technologie. U kunt voor meer informatie terecht op www.idc.com
# # #
Perscontact:
Karin van Geelen
Cisco Systems
tel: 020-357 34 12
mailto:kgeelen@cisco.com
http://www.cisco.nl
Cisco Persdesk
Winkelman en Van Hessen
Telefoon: 070 416 16 59
ciscosystems@winkelmanenvanhessen.nl