Beveiligers hebben te veel vertrouwen in eigen IT-beveiliging

Terwijl 80 procent groot belang hecht aan risicomanagement voor informatiebeveiliging en daarvoor ook een duidelijk beleidsplan heeft liggen, is maar 14 procent er echt zeker van dat hun huidige IT-beveiligingsoplossingen hen een compleet en precies beeld geven van hun beveiliging. Ruim 40 procent zegt dan ook er niet zeker van te zijn dat hun organisatie hier inzicht in heeft.

De meerderheid van de bedrijven houdt via monitoring real-time zicht op beveiligingsincidenten. Zeker 30 procent doet dat echter niet. Ook ontbreken bij ruim de helft analyse van de assets en prioritisering als onderdeel van het beveiligingsprogramma.

Lekken vinden

Ruim 40 procent is niet in staat lekken te vinden in de maatwerkapplicaties die zij gebruiken. 56 procent zegt dit wel te kunnen en komt voornamelijk tot die conclusie omdat er binnen hun organisaties activiteiten zijn op het gebied van pentesting.

Als het grootste risico voor hun beveiliging zien de ondervraagden de eigen medewerkers die al dan niet expres lekken slaan in de IT-beveiliging. Maar ook mobiele apparatuur en malware worden nog altijd gevreesd.