Amersfoort, donderdag 11 december – Bijna iedereen in de security-wereld die bang is zijn baan te verliezen, is bereid waardevolle informatie van de werkgever ‘mee te nemen’. Dat blijkt uit gezamenlijk onderzoek van Cyber-Ark en Kahuna.
Internationale onderzoeksresultaten van Cyber-Ark wijzen uit dat mensen bereid zijn het dubbele aantal uren te gaan werken of zelfs een verlaging in het salaris te accepteren, alles om hun baan te behouden. Dit in de wetenschap dat het waarschijnlijk nog moeilijker is, om in deze tijden een nieuwe baan te vinden. Het wereldwijde gemiddelde dat bang is om zijn baan kwijt te raken ligt op 56%, in Nederland ligt het percentage op maar liefst 71%. Wel is de Nederlander een stuk zelfverzekerder als het gaat om het vinden van een nieuwe baan.
Alarmerende resultatenErg alarmerend is dat hetzelfde percentage, dat bang is zijn baan kwijt te raken (71%), waardevolle bedrijfsinformatie zou downloaden of dit al gedaan heeft, mocht hun baan in het geding raken. Rhett Oudkerk Pool, CEO & Founder Kahuna hierover: “Deze statistieken zijn zeer alarmerend. Ik kan mij niet herinneren eerder statistieken te hebben gezien waarin Nederlanders de top van onethische lijsten aanvoeren. Tevens lopen we achter op bijvoorbeeld de UK en de VS als het gaat om preventie en detectie. Het gepercipieerde gemak is hierdoor groot.” Ondanks dat we in Nederland een achterstand hebben op informatiebeveiliging, blijken onze eigen medewerkers toch een groter gevaar dan in de VS (58%) en de UK (40%).
De top 5 van informatie die meegenomen zou worden is als volgt:
- Klanten database
- Product informatie
- Bedrijfsplannen
- Gebruikersnamen en wachtwoorden
- HR informatie
Het meest populaire medium om informatie mee te nemen is de USB-stick, niet erg verrassend maar daarom niet minder alarmerend! Feit is dat in Nederland de gevolgen van diefstal van waardevolle bedrijfsinformatie, of persoonsgegevens nog steeds erg onderschat worden, ondanks dat dit kan leiden tot ernstige imagoschade en enorme verliezen voor een organisatie.
De invloeden op IT investeringen in 2009Maar liefst 76% van de respondenten is ervan overtuigd dat de economische malaise wel degelijk invloed gaat hebben op de investeringen in 2009. Men doet al snel de aanname dat de investeringen zullen dalen in tijden van economische crisis. De onderzoeksuitkomsten geven een ander beeld; vooral investeringen op het gebied van risico management systemen zullen de voorkeur krijgen. Daarnaast geeft 49% aan dat er vooral geïnvesteerd moet worden in security hard– en software, vooral op het gebied van innovatie op en vervanging van de huidige infrastructuur kan er winst geboekt worden. Daarnaast worden onderwerpen als educatie en mobiliteit als noodzakelijke investeringen genoemd.
Opvallend71% van de respondenten geeft aan bang te zijn voor het verlies van zijn/haar baan en diezelfde 71% geeft aan bereid te zijn om bedrijfsinformatie te stelen. Toch geeft maar liefst 73% van de ondervraagden aan dat de grootste risico’s voor de organisatie vanuit de externe omgeving komen. Dit demonstreert dat interne bedreigingen waar organisaties mee te maken hebben niet of nauwelijks erkend worden. Een reden dat interne bedreigingen niet erkend worden kan zijn dat maar liefst 64% aangeeft geen inzicht te hebben in wat er allemaal op het netwerk gebeurt, in deze gevallen zal diefstal van gegevens nooit gesignaleerd worden.
Traditionele waarden blijven in tactOp de vraag of bedrijven in deze financieel moeilijke tijden bereid zijn om hun security te outsourcen aan de zogenaamde MSSP organisaties, wordt gemengd gereageerd. Als er outsourcing plaats vindt dan zijn er 4 voorwaarden te noemen die telkens weer terugkomen. Deze voorwaarden zijn, vertrouwen, kennis, ervaring en een proactieve handelswijze, met andere worden de klant altijd een stapje voor zijn.
We kunnen de conclusie trekken dat het Nederlandse bedrijfsleven nog een aantal grote stappen moet maken als het gaat om informatiebeveiliging. Uiteraard zijn hier tal van systemen voor in te zetten, maar uit dit onderzoek is gebleken dat ook het fenomeen ‘Security Awareness’ een sleutelwoord is als het gaat om bescherming van gegevens en vooral de omgang met gegevens. Wel zijn de respondenten het er op een enkeling na over eens dat de verantwoordelijkheid ligt bij de bedrijven zelf. Meer regulering vanuit de overheid, is volgens deze bedrijven dus niet de oplossing. Melvin Broersma, Marketing Manager bij Kahuna besluit: “Of we nu te maken hebben met een financiële crisis of niet, bedrijven zullen altijd te maken hebben met zowel interne als externe bedreigingen, die uit zijn op diefstal van waardevolle bedrijfsinformatie of persoonsgegevens. Dit in samenhang met de resultaten van het onderzoek zou bedrijven moeten bewegen om hun informatiebeveiliging nog eens kritisch te bekijken. Diefstal van deze gegevens kan immers leiden tot behoorlijke imagoschade, wat uiteindelijk de continuïteit van de organisatie aan kan tasten. Zorg er daarom voor dat men alleen toegang heeft tot die gegevens en systemen die men nodig heeft en dat alles goed beveiligd en versleuteld is. Zorg er bovendien voor dat je altijd aan kunt tonen wie wanneer toegang heeft gehad tot welke data!”
Methode van Onderzoek
Tijdens de InfoSecurity in de Jaarbeurs te Utrecht hebben Kahuna en Cyber-Ark van de gelegenheid gebruik gemaakt om zoveel mogelijk mensen te interviewen. De interviews zijn door professionals afgenomen in 1-op-1 gesprekken. In totaal zijn er meer dan 200 enquêtes afgenomen. De onderzoeksvragen bestonden uit zowel open als meerkeuze vragen. Het onderzoek maakt deel uit van een internationaal onderzoek dat door Cyber-Ark is geïnitieerd. De Nederlandse uitkomsten laten zich goed vergelijken met de internationale resultaten. Meer informatie over dit onderzoek kunt u opvragen bij Kahuna, via 033 – 4500 370 (Melvin Broersma).
Over KahunaManaging SecurityDe specialisten van Kahuna Network Solutions (KNS) helpen organisaties hun informatievoorziening en -middelen op een zorgvuldige, betrouwbare en continue wijze onder controle te brengen en te houden, waarbij snelheid, veiligheid en beschikbaarheid centraal staan. Kahuna Network Solutions streeft naar langdurige relaties met zowel klanten als medewerkers. Vanuit een pragmatische grondhouding is Kahuna Network Solutions een betrouwbare partner die anticipeert, en waar nodig, snel reageert op de behoeften van haar klanten en medewerkers.
Kahuna is een Nederlands bedrijf, opgericht in 1998 en gevestigd in Amersfoort. Kahuna heeft ongeveer 50 medewerkers in dienst. Kijk voor meer informatie op
www.kahuna.nl.
Over Cyber-ArkCyber-Ark is een informatiebeveiligingsbedrijf dat digitale kluizen ontwerpt en verkoopt, om zodoende persoonlijke gegevens en zeer gevoelige (bedrijfs)informatie, binnen organisaties en wereldwijde vestigingen onderling, te beheren en te beveiligen. Gebaseerd op de gepatenteerde digitale kluis technologie, onderscheidt Cyber-Ark 3 varianten. Inter-Business Vault®, een beveiligde infrastructuur voor zeer gevoelige data uitwisseling tussen Enterprise bedrijven met meerdere vestigingen. Sensitive Document Vault™, voor het beveiligd opslaan en beheren van zeer gevoelige documenten. Enterprise Password Vault™, voor het veilig beheren van administratieve -en persoonlijke wachtwoorden. Het digitale kluis platform is getest door ICSA labs, een onafhankelijke divisie van Cybertrust. Vandaag de dag maken er meer dan 400 concerns gebruik van Cyber-Ark software. Zij maken gebruik van de digitale kluis technologie voor het beheren, delen en beveiligen van zeer gevoelige informatie, binnen de kantoormuren, met partners, leveranciers en klanten. Kahuna en Cyber-Ark hebben sinds 2005 een intensief partnership voor de Nederlandse markt en de Benelux.