Nieuws  
 

Rapport Symantec signaleert tekortkomingen in benadering beperking IT-risico’s
Organisaties verwachten beveiligingsproblemen, zijn ervan overtuigd minder effectief te zijn in het controleren van processen en vertonen een gebrek aan afstemming binnen de eigen interne IT-organisatie met betrekking tot de perceptie van risico’s
Zaltbommel, 28 februari 2006 – Symantec publiceert het Symantec IT Risk Management Report, waaruit blijkt dat 60% van de ondervraagden ten minste één groot IT-incident verwacht dat een kritiek onderdeel van de onderneming zou kunnen verstoren of tot stilstand brengen. Het Symantec IT Risk Management Report is een nieuw rapport dat erop is gericht executives en IT-medewerkers inzicht te verlenen in de kritieke elementen van een effectieve strategie voor IT-risicomanagement. Het rapport is gebaseerd op gegevens afkomstig uit kwantitatief en kwalitatief onderzoek over de periode oktober 2005 - oktober 2006. Symantec heeft antwoorden verzameld van meer dan vijfhonderd respondenten, variërend van IT-managers tot IT-executives op het hoogste niveau in organisaties met internationale activiteiten, opererend binnen een breed scala aan sectoren.

Organisaties verwachten inbreuk op beveiliging en incidenten

Uit de onderzoeksgegevens van het Symantec IT Risk Management Report komt naar voren dat het merendeel van de respondenten verwacht binnen een tot vijf jaar te maken te krijgen met een incident op het gebied van beveiliging of compliance. 66% van de ondervraagden verwacht ten minste eens in de vijf jaar een groot compliance-incident en 58% van de ondervraagden verwacht ten minste eens in de vijf jaar een grootschalig verlies van gegevens als gevolg van bijvoorbeeld uitval van het datacenter, beschadiging van gegevensbestanden of inbreuk op de beveiliging.

Gebruik procescontrole blijft achter op technologische controle

Effectief IT-risicomanagement vraagt om een robuuste combinatie van expertise en investeringen in procescontrole en technologische controle. De meest effectieve programma’s voor IT-risicomanagement zijn gebaseerd op strak gedefinieerde controles waarvoor een optimale combinatie van technologie en best practices op het gebied van processen wordt gehanteerd. Uit het Symantec IT Risk Management Report komt naar voren dat IT-professionals op alle niveaus binnen hun organisaties, binnen alle sectoren, op elke schaal en in elke geografische regio, de capaciteiten van hun organisatie op het gebied van technologische controle als veel effectiever beschouwen dan op het gebied van procescontrole.
Het rapport geeft aan dat authenticatie, autorisatie en toegangscontrole als meest effectieve vorm van procescontrole werd beschouwd: 68% van de respondenten beschouwden hun organisatie als 75% effectief op dit vlak. Daarnaast signaleert het rapport een specifieke vorm van procescontrole, namelijk de identificatie, classificatie en het beheer van IT-middelen. Slechts 38% van de respondenten gaf zichzelf een score van meer dan 75% effectiviteit wat betreft de implementatie van procescontrole op het gebied van identificatie, classificatie en beheer van IT-middelen. Een dergelijke controle is van fundamenteel belang voor de ontwikkeling van een programma voor IT-risicomanagement dat de prioriteiten van de organisatie weerspiegelt. Zonder zorgvuldige evaluatie van de risico’s is het waarschijnlijk dat alle middelen hetzelfde worden behandeld, zodat sommige te veel worden beveiligd en andere juist weer te weinig.
Organisaties beginnen de waarde in te zien van een proactieve in plaats van een reactieve benadering van een strategie voor IT-risicomanagement. Voor effectief IT-risicomanagement is het van belang dat organisaties zowel hun technologie als hun processen in kaart brengen en helder inzicht verwerven in – en tot eensgezindheid komen over – de verschillende risico’s voor hun systemen en bedrijf als geheel.”

Gebrek aan afstemming over risicoperceptie tussen verschillende rollen interne IT-organisaties

Het Symantec IT Risk Management Report maakt melding van een opvallend verschil tussen de manier waarop IT-medewerkers en IT-executives de risico’s voor de IT-voorzieningen van hun organisatie inschatten, met name met betrekking tot de perceptie van de risico’s op het gebied van zakelijke processen en de naleving van wet- en regelgeving. Zo vindt bijvoorbeeld 8% van de IT-executives de risico’s met betrekking tot bedrijfsprocessen kritisch voor de IT-organisatie, tegenover 22% van de IT-managers. Daarnaast beoordeelt 23% van de IT-executives de risico’s met betrekking tot de naleving van wet- en regelgeving kritisch voor de IT-organisatie, tegenover 16% van de IT-managers.
Symantec is ervan overtuigd dat investeringen in IT-risicobeheer alleen volledig kunnen worden benut als alle verschillende IT- en bedrijfsafdelingen op elkaar worden afgestemd. Interne perceptieverschillen op IT-gebied kunnen zelfs risico’s veroorzaken, doordat de coördinatie met het bedrijf als geheel hieronder lijdt. Dit kan leiden tot te veel of juist te weinig investeringen in controle, wat vervolgens weer leidt tot verspilling van middelen en ineffectieve programma’s voor IT-risicomanagement.
Holistische benadering IT-risicomanagement leidt tot minder incidenten Het Symantec IT Risk Management Report brengt een trend naar voren met betrekking tot organisaties die als ‘best in class’ worden beschouwd. Symantec definieert ‘best in class’ als de 25% best presterende respondenten die hun effectiviteit op zestien verschillende controlepunten meten. Die organisaties lopen vaak grotere risico’s op het gebied van bedrijfsprocessen en de naleving van wet- en regelgeving, maar krijgen te maken met minder IT-incidenten. Uit gedetailleerde analyse bleek dat de ‘best in class’ organisaties op meerdere controlepunten – waaronder procescontrole – zeer effectief te werk gaan, waardoor een holistische benadering ontstaat. Verder wezen de onderzoeksgegevens erop dat minder goed presterende organisaties zich meestal concentreren op een kleiner aantal technologische controles van meer tactische aard in plaats van een breed scala aan controles.
Het Symantec IT Risk Management Report biedt organisaties alle benchmarks en adviezen die ze nodig hebben om de effectiviteit van hun eigen strategie voor IT-risicomanagement te evalueren.

Het Symantec IT Risk Management Report is beschikbaar op de website van Symantec, www.symantec.com

Over Symantec Symantec is wereldwijd toonaangevend op het gebied van infrastructurele software waarmee bedrijven en consumenten vol vertrouwen kunnen deelnemen aan een wereld vol netwerken. Het bedrijf stelt zijn klanten in staat om hun infrastructuur, informatie en interacties te beschermen door software en services te leveren die de risico’s verkleinen voor de beveiliging, beschikbaarheid, naleving van wet- en regelgeving en systeemprestaties. Symantec is gevestigd in Cupertino (Californië) en is actief in veertig landen. Kijk voor meer informatie op www.symantec.nl.

Plaats op:
Datum: 1 maart 2007
Gerelateerde artikelen  
31-08-2006 Nieuws Symantec introduceert
01-12-2017 Nieuws Risicomanagement kan leiden tot lagere premies
15-04-2010 Nieuws Symantic beveiligingspakketten voor beheer IT-middelen
03-08-2017 Nieuws Enterprise Strategy Group benoemt noodzaak van Digital Risk Management
21-09-2017 Nieuws Symantec beschermt Data Everywhere met Information Centric Security
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,36 seconden.