IT-beveiliging in Azië sterker dan in Noord-Amerika

Global State of Information Security 2008 van PwC en de tijdschriften CIO en CSO

Brussel, 19 November 2008.
De 6e jaarlijkse Global State of Information Security Survey 2008 wijst uit dat Aziatische bedrijven de inspanningen voor IT-beveiliging drastisch hebben opgevoerd. Deze studie – de grootste in haar soort – werd uitgevoerd door PricewaterhouseCoopers in samenwerking met de tijdschriften CIO en CSO. De studie ondervroeg 7.000 IT-executives uit 119 landen in alle sectoren over de beveiliging van de bedrijfsinformatie.

Vooral dankzij de sterke vooruitgang van de Indische bedrijven staan de Aziatische bedrijven nu even ver en vaak zelfs verder dan hun Noord-Amerikaanse collega’s in de ontwikkeling van toonaangevende beveiligingspraktijken, zo onthulde de studie. In Zuid-Amerika boeken de bedrijven grote vooruitgang in verschillende beveiligingsdomeinen. Ze halen hun collega’s in andere continenten dus snel in. Ondertussen lijken de inspanningen om de IT-beveiliging te verbeteren in Europa, te stagneren.

“De Indische bedrijven rapporteren sterke, consistente, tweecijferige winsten in bijna elk beveiligingsdomein en ze ontwikkelden een strategische benadering voor beveiliging”, zegt Marc Sel, van de Advisory Practice van PwC Belgïe. “Veel Indische bedrijven overtreffen hun Amerikaanse collega’s in hun inspanningen. Deze trend zal wellicht aanhouden, aangezien veel Indische respondenten verwachten dat hun uitgaven voor beveiliging de komende 12 maanden nog zullen stijgen.”

Dit jaar rapporteren respondenten uit alle bedrijfstakken en sectoren, landen en regio’s, met verschillende bedrijfsmodellen, grote en kleine bedrijven, een tweecijferige groei in de implementatie van nieuwe beveiligingstechnologieën. Globaal genomen verwacht 74 procent van de ondervraagden dat hun uitgaven voor IT-beveiliging de komende 12 maanden zullen stijgen of op hetzelfde niveau zullen blijven.

Hoewel de bedrijven fors blijven investeren in beveiligingstools zoals software voor intrusiedetectie, versleuteling en identiteitsbeheer, worstelen ze nog met hun beveiligingsprocessen. Er lijkt een algemene discordantie te zijn met de visie van het management op beveiliging, waardoor het rendement van de beveiligingsuitgaven voor veel organisaties niet echt duidelijk is, leert de studie.

“Informatie is de nieuwe bedrijfsvaluta geworden – de draagbaarheid en de toegankelijkheid van de informatie zijn cruciale componenten van een collaboratieve, onderling geconnecteerde bedrijfsomgeving”, zegt Sel. “Organisaties moeten klaar zijn om problemen in verband met databeveiliging aan te pakken, over de juiste tools beschikken en weten hoe ze die tools efficiënt moeten gebruiken.”

Volgens de studie versleutelen bedrijven nu meer dan ooit hun databases (55 procent), laptops (50 procent), backupbestanden (47 procent) en andere media. Negenenvijftig procent van de respondenten verklaart dat ze een “globale IT-beveiligingsstrategie hebben geïmplementeerd” met onder meer verhoogd gebruik van software voor intrusiedetectie (62 procent tegenover 52 procent in 2007), de installatie van firewalls om individuele applicaties te beschermen (67 procent vergeleken met 62 procent in 2007) en het verwijderen van verouderde computerhardware (67 procent tegenover 58 procent in 2007). Het grootste gedeelte van de uitgaven voor beveiliging gaat naar de IT-groep (57 procent), gevolgd door het beveiligingsdepartement en andere functionele domeinen zoals marketing, human resources en het juridische departement.

“We weten dat beslissers in de hele wereld zich wel degelijk zorgen maken over beveiliging”, verklaart Abbie Lundberg, uitgever van CIO magazine. "Een van de vragen waarop we dit jaar graag het antwoord wilden weten, is in welke domeinen er vooral wordt geïnvesteerd. Het antwoord is: technologie. Nu moeten de bedrijven dat ook ondersteunen door meer aandacht te besteden aan de compatibiliteit met de bestaande beleidslijnen en programma’s.”

Toen hen werd gevraagd om de meest cruciale zakelijke problemen of factoren te identificeren die aan de basis liggen van de uitgaven voor beveiliging, gaf 57 procent van de respondenten nog steeds in de eerste plaats 'bedrijfscontinuïteit/disaster recovery' op. Dit jaar vroeg de studie naar de impact van 'verandering'. Veertig procent van de respondententen noemde 'verandering' bijna even vaak als 'naleven van de wetgeving of de interne beleidslijnen' (respectievelijk 44 procent en 46 procent) als kritische factoren achter de beveiligingsuitgaven.

Ondanks de snel evoluerende maturiteit van de beveiligingcapaciteiten, blijkt dat een verrassend groot aantal respondenten 'niet weten wat ze niet weten'. Veel respondenten blijven het antwoord schuldig op gewone vragen over de risico’s voor de essentiële informatie in hun bedrijf. Vijfendertig procent van de ondervraagden weet niet zeker hoeveel beveiligingsincidenten er zich de voorbije 12 maanden in hun bedrijf hebben voorgedaan. Dat cijfer ligt hoger in Noord-Amerika (40 procent) en Europa (36 procent) dan in Zuid-Amerika (28 procent) en Azië (25 procent). Beveiliging blijft dus in grote mate een reactieve functie van de organisatie.

“Bedrijven moeten de juiste strategie kiezen, de juiste mensen aanwerven, de juiste data beveiligen en efficiënt gebruik maken van de juiste technologie. De bedrijven die klaar zijn voor verrassingen, zijn diegenen die zullen slagen”, aldus Sel.

METHODOLOGIE

De Global State of Information Security 2008, een wereldwijd onderzoek naar beveiliging van PricewaterhouseCoopers en de tijdschriften CIO en CSO, werd online uitgevoerd van 25 maart tot 26 juni 2008. Lezers van CIO en CSO magazine en klanten van PricewaterhouseCoopers uit de hele wereld werden via e-mail uitgenodigd om aan de enquête deel te nemen. De resultaten die in dit rapport worden besproken, zijn gebaseerd op de antwoorden van meer dan 7.000 CEO’s, CFO’s, CIO’s, CSO’s, vicevoorzitters, IT-directeurs en IT-beveiligingsdirecteurs uit 119 landen.

VOOR DE REDACTIE: De artikels zijn online beschikbaar op www.cio.com en www.csoonline.com. ‘PricewaterhouseCoopers Global State of Information Security Survey’ is te vinden in onze sectie 'publicaties'.

De magazines CIO en CSO worden uitgegeven door CXO Media Inc., producent van bekroonde mediapublicaties, executive programma’s en de CIO Executive Council voor bedrijfsmedewerkers die technologie en beveiliging gebruiken om in dit nieuwe zakelijke tijdperk succes te boeken en te groeien. De CIO-portefeuille bestaat uit CIO.com, CIO magazine (gelanceerd in 1987), CIO Executive Programs en de CIO Executive Council. De producten van CIO stellen technologieverantwoordelijken analyses ter beschikking en geven hen meer inzicht in de trends in IT en een duidelijk inzicht in de rol van IT in het bereiken van de bedrijfsdoelstellingen. De Amerikaanse uitgave van het magazine en de website werden met meer dan 200 awards bekroond, zoals Top B-to-B magazine sinds 2000 van American Society of Business Publication Editors, twee Grand Neals van de Jesse H. Neal National Business Journalism Awards en twee awards als Magazine of the Year van de National Society of Business Publication Editors.

Over de Advisory Practice van PricewaterhouseCoopers

De bedrijfsadviseurs van PricewaterhouseCoopers geven hun klanten het vertrouwen om te slagen door ze te helpen op veranderingen te anticiperen, ze te creëren en te beheren. Zowel voor klanten die proactief veranderingen implementeren als voor klanten die op onverwachte gebeurtenissen reageren, maakt men hiervoor gebruik van de resources van het bedrijf, zijn grondige ervaring met de sector en zijn functioneel inzicht in domeinen zoals operaties, financiën, organisatorische strategie en structuur, het verbeteren van processen, optimalisatie van de human resources, integratie en implementatie van technologie, verzachting van risico’s en crisismanagement, om bedrijven te helpen bij het invoeren van duurzame veranderingen.

Over PricewaterhouseCoopers

PricewaterhouseCoopers (www.pwc.com) levert sectorgerichte diensten op het vlak van audit, fiscaliteit en adviesverlening om het publieksvertrouwen te versterken en extra waarde voor cliënten en hun stakeholders te creëren. Meer dan 155.000 mensen in de 153 landen waarin ons netwerk is ontplooid, delen hun ideeën, ervaring en oplossingen om tot nieuwe gezichtspunten te komen en praktisch advies te geven.
'PricewaterhouseCoopers' verwijst naar het netwerk van firma’s die deel uitmaken van PricewaterhouseCoopers International Limited. Elke firma is een afzonderlijke en onafhankelijke juridische entiteit.