Meer dan 84 procent van de organisaties in de VS heeft het afgelopen jaar te maken gehad met een probleem op het gebied van IT-security. Het aantal incidenten is in de afgelopen drie jaar met 17 procent gestegen. Dat blijkt uit onderzoek onder 642 grote Amerikaanse bedrijven.

De problemen hadden in 54 procent van de onderzochte organisaties een productiviteitsverlies tot gevolg. 25 procent gaf aan dat de reputatie van het bedrijf schade had opgelopen. Bovendien zei 20 procent dat de problemen negatieve gevolgen hadden voor hun inkomsten, klantenbestand of andere zaken. Van alle security-problemen had 38 procent een interne oorzaak.

Het onderzoek wijst verder uit dat security een te lage prioriteit heeft in organisaties, vooral in de financiële sector. Bijna 40 procent van de respondenten gaf aan dat alle lagen van de organisatie beveiligingsrisico’s onderschatten. Volgens 37 procent zijn de security-uitgaven in hun organisatie te laag. Slechts 1 procent denkt dat ze juist te hoog zijn.

Overigens waren de organisaties wel bezig met het verbeteren van hun beveiligingsniveau. Het onderzoek signaleert drie belangrijke stappen. Zo documenteert 88 procent van de bedrijven op dit moment zijn beveiligingspolicies. Daarnaast is 83 procent trainingen aan het opzetten voor zijn medewerkers en is 68 procent van plan om de functie van Chief Information Security Officer vorm te geven.

Ook Identity and Access Management (IAM) wordt steeds populairder. Ruim 75 procent van de respondenten heeft al IAM-functionaliteit geïmplementeerd en breidt dit verder uit. Nog eens 18 procent zegt in de komende 12 tot 18 maanden een IAM-oplossingen te willen uitrollen. (CA)