Trendrapport IT-security binnen de industrie

21 - april, 2016

Simac heeft met partner Cisco de handen ineen geslagen om het IT-securityniveau van de Nederlandse (maak-)industrie in kaart te brengen. Het onderzoek met de titel “ICT Industry Insights” is uitgevoerd onder een groot aantal ICT-verantwoordelijken (88 respondenten) van grote en middelgrote, industriële bedrijven in Nederland. Hiermee is een representatief beeld verkregen over de wensen, behoeften en de huidige invulling van het IT-securitybeleid binnen de Nederlandse (maak-)industrie. De belangrijkste resultaten uit het onderzoek vindt u hieronder. 

Uitdagingen, bedreigingen en trends
Security-uitdagingen waar organisaties mee te maken hebben, zijn onder meer de mate van bewustwording bij het management, directie, gebruikers en beheerders. Als het puur gaat om ICT loopt tweederde van de organisaties aan tegen de integratie van verschillende systemen, gevolgd door het gebruik van mobiele devices en toegang tot netwerk en data. Ook het correct naleven van wet- en regelgeving en continuïteitsvraagstukken zijn actuele zaken waar organisaties tegenaan lopen. Ontwikkelingen en trends die hieraan ten grondslag liggen zijn vooral: cloud, beveiliging (security), big data, bring your own device, internet of things, mobility en virtualisatie. 

Bekendheid wet- en regelgeving
Ruim driekwart van de respondenten is bekend met de wetgeving datalekken en bijna drievijfde is bekend met security-standaarden zoals ISO27001 en ISO27002. Slechts iets meer dan de helft van hen kan ook daadwerkelijk aanduiden wat de standaarden inhouden. Het gaat volgens hen met name om de manier waarop je met data omgaat en dat je kunt aantonen dat je dit volgens de wet- en regelgeving hebt ingericht. Bij eveneens de helft van de respondenten die bekend zijn met de standaarden wordt er daadwerkelijk gewerkt volgens de standaarden. 

Prioriteit toekenning en beoordeling organisatie
Gemiddeld geven organisaties zichzelf een 6,9 als het gaat om hoe men omgaat met data-security en een 6,7 hoe medewerkers omgaan met security in de organisatie. Organisaties die aangeven dat het ICT-beleid onvoldoende prioriteit krijgt in de organisatie geven zelfs gemiddeld een 5,4-5,6. Er is met name winst te behalen in de bewustwording bij de gebruiker (wachtwoorden delen, gele post-its op het beeldscherm, etc.) en in het monitoren. Desondanks geeft meer dan viervijfde aan dat de ICT-risico’s in de organisatie goed in kaart gebracht zijn, vooral door audits. 

Slordigheden, onvolledigheden en een gebrek aan belangstelling (onvoldoende prioriteit) zijn de meest genoemde oorzaken bij organisaties die de risico’s (nog) niet goed in kaart gebracht hebben. Als het gaat om het toegangs- en wachtwoordenbeleid zien we dat medewerkers in vrijwel alle organisaties hier naar handelen, al dan niet afgedwongen door beleid, management en/of directie. In veel organisaties waar het, naar eigen zeggen, goed gaat, wordt dit volgens de respondenten afgedwongen door beleidsregels en/of wordt het personeel bewust gemaakt van de risico’s door trainingen/cursussen. 

Thuiswerken wordt in de meeste organisaties gefaciliteerd. In bijna tweederde van de organisaties heeft men een gescheiden netwerk tussen kantoor en productie en in de helft van de organisaties werkt men volgens een security architectuur. Verder valt op dat bijna de helft aangeeft dat de netwerken (nog) niet optimaal beveiligd zijn. De helft van hen besteedt momenteel nauwelijks iets uit qua ICT-zaken. 

Trendrapport beschikbaar
Het volledige trendrapport stellen we u graag ter beschikking.

Download het trendrapport

trendrapport_plaatje_aangepast.jpg
Deel deze pagina
    

Geef uw reactie

Wilt u meer weten?

Neem contact met ons op!