Indringers op tweederde bedrijfsnetwerken

Dat blijkt uit het Annual Enterprise IT Security survey, dat wordt gedaan door Amplitude Research in opdracht van VanDyke Software. Dit jaar werd het onderzoek voor de zesde keer verricht.

Het aantal meldingen van indringers betekent een stijging van 41 procent in vergelijking met 2009. Middelgrote bedrijven (met duizend tot vijfduizend werknemers) deden het dit jaar beter. Ook bij hen was er sprake van meer indringers, maar met 59 procent bedraagt de stijging slechts 2 procentpunt.

Oorzaken

De oorzaken voor de intrusions zijn divers. 14 Procent van de respondenten meent dat een hack-aanval de reden voor de problemen is. 12 Procent legt de schuld bij het ontbreken van adequaat security-beleid, terwijl 10 procent het webgebruik van de werknemers de schuld geeft.

9 Procent denkt dat virussen, spyware of andere malware de oorzaak zijn, terwijl 6 procent zegt dat er sprake is van huidige én voormalige werknemers die zich ongeautoriseerd toegang verschaffen. Slechte wachtwoorden, software updates die niet zijn geïnstalleerd en onveilige software werden allemaal door 5 procent van de ondervraagden genoemd.

Outsourcing

Meer dan een kwart van de ondervraagden meldt dat hun werkgever in 2010 IT-banen naar het buitenland heeft geoutsourcet. Dat is ruwweg hetzelfde percentage als in 2009. De helft van de ondervraagden denkt dat deze ontwikkeling slecht is voor de veiligheid van het netwerk. Een derde denkt dat het geen impact heeft, terwijl een vijfde vermoedt dat er sprake is van een positieve impact.

Bij de helft van de organisaties is er sprake van een jaarlijkse formele security audit die door buitenstaanders wordt uitgevoerd. Vorig jaar was dat nog bij 35 procent van de bedrijven het geval. 56 Procent is ervan overtuigd dat dergelijke audits helpen de security te verbeteren. Bij 65 procent van de bedrijven vinden er interne security audits plaats.