Arnhem, 10 maart 2005 – Volgens de resultaten van een onderzoek onder Chief Information Security Officers (CISO’s) hanteert 52% van de Amerikaanse bedrijven een ‘vestingbenadering’ van hun netwerkbeveiliging. Dat wil zeggen dat ze hun netwerk volledig omsluiten met obstakels en andere maatregelen om indringers buiten te houden. Zij moeten echter toegeven dat hun netwerken kwetsbaar zijn zodra de vesting is genomen. Toch vindt 48% zichzelf pro-actief in de behandeling van de netwerkveiligheid, en bestaat het gevoel van een goede grip op deze zaak. Dat is in tegenspraak met antwoorden op andere vragen van ruim de helft van de respondenten, waaruit een reactieve, perimeter-gebaseerde beveiligingsmethode blijkt. Daarbij gaat de aandacht voornamelijk uit naar het afsluiten van de ‘toegangsdeuren’ van het netwerk. Eén van de opdrachtgevers van het onderzoek is Qualys, leverancier van inzicht in de veiligheidsstatus van het netwerk.
Volgens het onderzoek vergelijkt 24% zijn beveiliging met Fort Knox, waarbij het een klein leger zou kosten om de beveiligingsobstakels te passeren. 10% ziet zijn netwerk eerder als een Zwitserse kaas, met gaten van binnen en van buiten. De overige 14% ziet zijn netwerk als goed gesloten aan de binnenkant, maar met kwetsbare plekken aan de buitenkant.
Uit het onderzoek blijkt ook dat 46% van deze verantwoordelijken meer dan een derde van hun tijd besteden aan het analyseren van rapporten van meerdere beveiligingsleveranciers. Voor sommigen geldt zelfs dat dit ruim 7 uur van hun dag opslokt.
Tot de belangrijkste aandachtspunten van de CISO’s behoren het beschermen van het netwerk tegen onbekende bedreigingen (32%) en het voldoen aan de eisen van internationale wetgeving of compliance (28%).
De CISO’s melden dat hun budgetten voor 2005 ofwel stabiel blijven, ofwel ruimer worden ten opzichte van 2004.
------------
Over Qualys
Qualys levert real time vulnerablility assessments en management. Deze dienst geeft bedrijven actueel inzicht in de beveiligingsstatus van hun IT-infrastructuur. Zij kennen op elk moment hun veiligheidsrisico’s en kunnen de juiste prioriteiten stellen om hun veiligheid te vergroten. Door de op XML gebaseerde API kan de QualysGuard-software samenwerken en integreren met een groot aantal oplossingen van derden, waaronder Symantec, Snort en Remedy. Omdat Qualys zijn diensten levert via een ASP-concept zijn deze altijd actueel en blijven bedrijven verschoond van extra kosten voor (beheer van) software en hardware. Qualys heeft wereldwijd duizenden klanten, waaronder Wageningen University en Research, PrimeLine, ABN AMRO, BASF, Mercedes Benz, Whirlpool en Toshiba. Het hoofdkantoor staat in Redwood Shores, Californië. Qualys is een privaat gefinancierd bedrijf met deelnames van ABS Ventures, GRP Partners, Mercury Interactive, Trident Capital en Verisign. Voor meer informatie: www.qualys.com.
Meer persinformatie:
Whizpr
Francine Loos
Telefoon: 0317 410 483
Email: qualys(at)whizpr.nl