Vier op de tien organisaties loopt risico door gebrek aan aandacht voor security

  1. 14 feb 2019
  2. 0 reacties

Bij ruim 35 procent van de SAP-gebruikende organisaties heeft security prioriteit op de IT-afdeling, maar schenkt de rest van het bedrijf er weinig aandacht aan. Er bestaan zelfs organisaties waar security binnen de hele organisatie, waaronder ook op de IT-afdeling, onvoldoende aandacht krijgt (3%). Dit blijkt uit trendonderzoek van de VNSG, Vereniging Nederlandstalige SAP gebruikers.

Het risico zit in de mens

De opkomst van nieuwe technologieën zoals machine learning, blockchain en IoT (Internet of Things) zorgen dat organisaties hard aan de slag zijn met innovatie. Tegelijkertijd vormen deze technieken een nieuwe ingang voor kwaadwillenden, mede doordat er nog niet voldoende kennis is binnen organisaties over deze technologieën en de bijbehorende security-risico’s. Interne bedrijfssystemen worden meer en meer met cloud-toepassingen geïntegreerd, waardoor ze verbonden zijn met het internet. De standaardmaatregelen moeten zo ingericht zijn dat indringers buiten de deur worden gehouden, maar door menselijke onzorgvuldigheid kunnen er gaten en kwetsbaarheden in de technologische infrastructuur ontstaan. Ruim zes op de tien organisaties (61%) begrijpt dit; bij hen krijgt security op zowel de IT-afdeling als binnen de hele organisatie aandacht.

De grootste uitdagingen

Security verdient een prominente plek op de agenda. Bij een goede inrichting van de security binnen organisaties komt veel kijken. Ruim de helft van de SAP-gebruikers (53%) ziet het beveiligen van data als de grootste uitdaging en door technologieën als IoT komt er meer data beschikbaar. Ook het bijhouden van wet- en regelgeving en het implementeren van de mogelijkheden die de softwareleverancier biedt worden als uitdagend ervaren, beide met twaalf procent.

VNSG-615x339

Rob van der Marck, directeur bij de VNSG: “In de huidige storm van de digitale transformatie en de opkomst van innovatieve oplossingen met inzet van technologieën als artificial intelligence en machine learning, is security belangrijker dan ooit. Phishing, datalekken en ransomware zijn aan de orde van de dag. Het bewustzijn op het gebied van security groeit binnen organisaties, maar niet snel genoeg. Er worden wel degelijk maatregelen getroffen, maar organisaties willen ook voorkomen dat procedures te rigide worden en medewerkers worden belemmerd in hun werkzaamheden.”