Bedrijfsleven onvoldoende beveiligd

Nieuwsartikel
2 november 2017 2 minuten leestijd

Het Nederlandse bedrijfsleven moet een flinke inhaalslag maken op het gebied van beveiliging wil het bestand zijn tegen (nieuwe) dreigingen. Dat blijkt uit onafhankelijk onderzoek van Securitas. Meer dan de helft (55%) van de deelnemende organisaties geeft aan de afgelopen twee jaar geen wijzigingen te hebben doorgevoerd in haar beveiligingsbeleid.

Uit het onderzoek, dat in juni werd uitgevoerd door onderzoeksbureau Motivaction blijkt dat het Nederlandse bedrijfsleven onvoldoende is ingericht om zich te beschermen tegen dreigingen als datalekken, identiteitsfraude en terreur. De dreiging neemt toe, maar de weerbaarheid blijft achter is de conclusie. Securitas introduceert daarom Het Nieuwe Beveiligen: een proactieve visie op beveiligen vanuit bewustwording, participatie en integraliteit.

Kloof tussen visie en praktijk

Dreigingen lijken serieus te worden genomen door het bedrijfsleven, toch ontbreekt het aan daadkracht. Peter Schollmann, Algemeen Directeur Securitas Nederland: ‘Wat opvalt uit het onderzoek, is dat er een verschil is tussen denken en doen; er is een kloof tussen visie en praktijk. Securitas wil deze dichten en het bedrijfsleven activeren om organisaties klaar te maken voor een veilige toekomst.’

Ondanks dat veel organisaties zich bewust zijn van dreigingen blijkt het beveiligingsbeleid nog veelal reactief ingericht. Hoewel meer dan 80% van de respondenten vindt dat technologische ontwikkelingen organisaties dwingen om voortdurend alert te zijn, is nog geen 50 procent ervan overtuigd dat er in hun organisatie daadwerkelijk proactief wordt gehandeld om afwijkingen te signaleren. Ook geeft 43% van het Nederlands bedrijfsleven aan niet in staat te zijn signalen vanuit de beschikbare informatiestromen in de juiste context te plaatsen.

Proactieve veiligheidsoplossingen

‘De veranderende maatschappij vraagt om nieuwe beveiligingsstrategieën en om proactieve veiligheidsoplossingen in plaats van de traditionele reactieve manier van werken’, zegt Schollmann. Het Nieuwe Beveiligen rekent daarom af met klassieke strategieën gericht op repressie. ‘Maatregelen worden niet langer genomen op basis van risico’s, maar op signalen van afwijkend gedrag en realtime data.’

Technologische ontwikkelingen

Het merendeel van het Nederlandse bedrijfsleven erkent dat nieuwe dreigingen een gevaar vormen voor continuïteit in het bedrijfsleven. 80% geeft aan dat technologische ontwikkelingen een bedreiging vormen voor de werkomgeving. Datalekken via intranet en e-mail worden gezien als de belangrijkste risico’s. 48% ziet een datalek als bedreigend. Binnen ICT-afdelingen is dit zelfs 65%.

Op de tweede plek van technologische bedreigingen noemen organisaties het Internet of Things (IoT). Maar liefst 42% ziet een gevaar in het verbinden van elektronica via een internetverbinding. Op de derde plek wordt social engineering (bijvoorbeeld phishing) genoemd als meest zorgelijke bedreiging (35%). Dit wordt met name in het publieke domein als een bedreiging gezien (55%).

Agressie en terreurdreiging

Naast technologische bedreigingen ziet het Nederlandse bedrijfsleven een gevaar in fysieke bedreigingen en maatschappelijke ontwikkelingen. Ongeoorloofde toegang (45%) bijvoorbeeld en agressie en geweld. Geweld wordt vooral in de publieke sector als een dreiging (57%) gezien. Terreurdreiging wordt door meer dan een kwart (26%) als een directe dreiging gezien. De 24-uurs economie (altijd bereikbaar zijn) vormt volgens meer dan een vijfde (22%) een bedreiging.

Online survey

Het onderzoek ‘De transformatie naar Het Nieuwe Beveiligen’ kwam tot stand onder verantwoordelijkheid van Securitas. In juni 2017 hield onafhankelijk onderzoeksbureau Motivaction een online survey onder 536 respondenten, waaronder Security Managers, Facility Managers, (HR) directeuren en Office Managers. Zij vertegenwoordigen diverse sectoren inclusief de industrie, bouw, kantoren, logistiek, retail, gezondheidszorg, het onderwijs en het publiek domein.

De respondenten zijn deels afkomstig uit een adressenbestand dat beschikbaar is gesteld door Securitas. Het andere deel komt uit het Stempunt-panel van Motivaction. De vragenlijst is alleen ingevuld door respondenten die in hun organisatie een rol spelen in de totstandkoming van het veiligheidsbeleid.