Samenvatting van het CBS Cybersecuritymonitor 2017 rapport

15 mrt Samenvatting van het CBS Cybersecuritymonitor 2017 rapport

Feiten, bevindingen en kansen op het gebied van informatiebeveiliging voor u als Guardian360 partner

Uit de onderzoeksgegevens van de CBS Cybersecuritymonitor is te concluderen dat het ICT-beveiligingsbeleid wel degelijk iets is waar bedrijven en organisaties zich vandaag de dag mee bezig houden. 67% van de bedrijven heeft dit beleid minder dan 12 maanden (uitgaande van januari 2016) geleden geactualiseerd. Het ICT-beveiligingsbeleid bevat maatregelen om ICT-problemen te voorkomen, en procedures die beschrijven hoe het bedrijf handelt als er zich toch een incident voordoet. Ook is in het rapport te zien dat er een enorme vraag is in de markt, 74% van de bedrijven kiest ervoor de waarborging van de ICT-veiligheid uit te besteden. Hier liggen kansen voor u als partner en voor ons als Guardian360. Belangrijk hierbij is de expertise omtrent dit onderwerp te blijven uitstralen.

Desalniettemin is er rondom de bewustwording nog wat werk te verrichten. 31% van de bedrijven had in 2015 een formeel vastgelegd ICT-beveiligingsbeleid. Nu zijn deze gegevens iets verouderd, naar verwachting zal dit percentage nu iets hoger liggen. Echter, zegt dit wel iets over de awareness binnen een organisatie, als er een budget vrij is gemaakt betekent dit dus dat informatiebeveiliging een onderdeel van gesprek is bij deze Nederlandse organisaties. Om de awareness bij de bedrijven en medewerkers te vergroten kunt u uw klanten adviseren de Phishing-as-a-Service dienst in te zetten. Door middel van deze tool wordt de huidige kennis en alertheid van de medewerkers getest, dit zal uiteindelijk bijdragen aan het bewust worden omtrent het onderwerp IT-veiligheid.

In 2016 maakte driekwart van de bedrijven nog gebruik van een gedeelde cloud. Vanzelfsprekend maakte dus maar een kwart van de bedrijven gebruik van een private cloud, welke over het algemeen beter beveiligd zijn. Van de bedrijven die gebruik maakte van een gedeelde server, maakte de helft gebruik van servers uitsluitend gereserveerd voor een bepaald bedrijf.

Het rapport omschrijft ook de mate waarin er maatregelen worden genomen omtrent het beveiligen van ICT-systemen en de invloed van de bedrijfsgrootte hierin. Geconstateerd is dat bij veel grote bedrijven het beheer van het ICT-beveiligingsnetwerk intern wordt gehouden, bij kleinere bedrijven (minder dan 500 personen) wordt dit vaker uitbesteed. Ook wordt het ICT-budget regelmatig herzien bij deze organisaties.

Belangrijke feiten en cijfers van 2015-2016

• 31% had in 2015 een formeel vastgelegd ICT-beveiligingsbeleid.
• Bij 85% van de bedrijven was er in 2015 sprake van werkzaamheden op het terrein van ICT-veiligheid.
  74% laat dit door derden verzorgen.
• 8% van de Nederlanders had in 2015 te maken met veiligheidsincidenten op internet zoals computervirussen, misbruik van persoonlijke gegevens of fraude.
• In 2016 ontving de Autoriteit Persoonsgegevens 5617 meldingen van datalekken. Hierbij is privacygevoelige informatie in handen van derden gekomen.
• In 2015 waren er 39 meldingen van verstoringen van continuïteit van openbare telecomdiensten bij het Agentschap Telecom.