Eindhoven, 13 augustus 2002. Uit recent onderzoek blijkt dat Nederlandse
managers optimale beveiliging van bedrijfskritische informatie noodzakelijk
vinden. Desondanks heeft maar liefst 54% van de ondervraagde managers
weinig inzicht in het budget dat jaarlijks aan beveiliging wordt
uitgegeven. Positief is dat industriële bedrijven hun zaken echter wèl goed
voor elkaar lijken te hebben. Met 71% hebben zij het meeste inzicht in
uitgaven aan beveiliging. Vooral directeuren geven aan geen inzicht te
hebben in het beveiligingsbudget (70%). Maar ook managers met IT hun
portefeuille moeten vaak het antwoord schuldig blijven (47%).
Het onderzoek waarin deze bevindingen naar voren kwamen, werd in opdracht
van Internet Service Provider VIA NET.WORKS uitgevoerd door Heliview
Marketingservice en richtte zich op management teams van bedrijven in
Nederland met 50 tot 500 medewerkers. In totaal zijn 160 bedrijven
ondervraagd, wat een representatief aantal is voor deze groep.
Inzicht in uitgaven
De bedreiging van geautomatiseerde gegevens vanuit het Internet zorgt voor
een unaniem bewustzijn onder de ondervraagde managers: internetbeveiliging
moet een essentiële rol spelen bij het beheersen van bedrijfsrisico's.
Opvallend is dat er, ondanks dit besef, binnen het Nederlandse
bedrijfsleven weinig inzicht is in het budget dat jaarlijks aan
informatiebeveiliging wordt uitgegeven. Daarnaast valt op dat, ondanks het
erkende belang van internetbeveiliging, slechts 16% van het totale
automatiseringsbudget aan beveiliging wordt uitgegeven. Eenderde deel
hiervan besteden de onderzochte bedrijven aan beveiliging van
geautomatiseerde, bedrijfskritische gegevens. Dit is een bedrag van
gemiddeld 50.000 euro per jaar, per bedrijf. Het volume van alle uitgaven
op het gebied van de beveiliging van de automatiseringsomgeving,
geprojecteerd op de totale populatie van het onderzoek (7.000 bedrijven
met 50-500 medewerkers), bedraagt circa 350.000.000 euro op jaarbasis.
Incidentinvesteringen
Het onderzoek geeft ook inzicht in de aanwezigheid van
automatiseringsbudgetten bij bedrijven. Opvallend is dat bij maar liefst
35% van de bedrijven geen sprake is van een feitelijk automatiseringsbudget
en dat de eindverantwoordelijke voor automatisering meestal toestemming
moet vragen voor feitelijke investeringen. Ed ten Houten, Algemeen
Directeur van VIA NET.WORKS over investeringen in internetbeveiliging:
"Veel bedrijven hebben nog geen internetbeveiligingsbeleid. Investeringen
in veiligheid zijn derhalve vooral incidentinvesteringen. Dit staat in
schril contrast met het belang dat bedrijven hechten aan een goede
internetbeveiliging. Het zou beter zijn om op basis van een beleid
structureel te investeren in internetbeveiliging in plaats van ad-hoc, op
het moment dat er zich een incident voordoet. Bedrijven die voor de laatste
optie kiezen verzanden vaak in complexe interne discussies over oplossingen
en investeringen, waarbij waardevolle tijd verloren gaat. Het is beter om
vooraf, door analyse, bedreigingen en risico's in kaart te brengen.
Internetbeveiliging is niet alleen een technisch aandachtsgebied maar ook
een organisatorisch vraagstuk. Pas als bedrijven inzicht hebben in de eigen
processen en risico's hierin, kunnen ze een beleid vormen en snelle en
adequate maatregelen treffen bij beveiligingsincidenten via Internet",
aldus Ten Houten.
Het probleem in cijfers
Gevaarlijke computervirussen en hackers vormen een steeds grotere
bedreiging voor bedrijven. Alleen VIA NET.WORKS registreert al wekelijks
een tiental incidenten. Volgens het Amerikaanse Computer Emergency Response
Team (CERT) groeit het aantal meldingen van incidenten wereldwijd met meer
dan 100% per jaar. In 1998 registreerde het CERT 3.734 incidenten, in 1999
9.859, in 2000 21.756 en in 2001 52.658.
--------
Over VIA NET.WORKS
VIA NET.WORKS Inc. (Nasdaq en EASE: VNWI) is een internationale aanbieder
van internetoplossingen voor organisaties en ondernemingen in Europa en
Noord-Amerika. De lokale VIA-kantoren bieden een veelomvattend, schaalbaar
en betrouwbaar pakket internetdiensten aan op het gebied van connectivity,
security, hosting en professional services. Voor sommige diensten neemt VIA
het beheer volledig van haar klanten over. VIA heeft haar eigen
pan-Europese en transatlantische infrastructuur voor een snelle en juiste
afhandeling van dataverkeer. Het hoofdkantoor van VIA bevindt zich op 12100
Sunset Hills Road, Reston, Virginia, USA, 20190. Voor meer informatie kunt
u de website van VIA bezoeken op www.vianetworks.nl of een e-mail sturen
naar pers@vianetworks.nl.
Voor meer informatie over dit persbericht:
Claudia Langner, Communication Manager VIA NET.WORKS Nederland
Telefoon: 040 239 33 93, e-mail: clangner@vianetworks.nl
Serge van Rooij, Bex*van der Schans Public Relations adviseurs
Telefoon: 040 294 52 52, e-mail: svrooij@bvdspr.nl