Bijna 80% van de Britse bedrijven is onbekend met de inhoud van de Code voor Informatiebeveiliging (CVIB) en bij slechts 11% is die geïmplementeerd, zo blijkt uit onderzoek van PricewaterhouseCoopers. Ten opzichte van zes jaar geleden is het gebruik van de CVIB verdubbeld, toen werd die bij 5% van de bedrijven toegepast.

Dat bedrijven de code niet kennen lijkt geen effect op de beveiliging te hebben. Op vlakken zoals het back-uppen van data (99%), scannen op spyware (98%), filteren van spam (97%), gebruik van firewall (97%), scannen van e-mail (95%) en versleutelen van draadloze netwerken (94%) worden ongekend hoge scores gehaald. Het voornaamste minpunt is het patchbeleid. Een derde van de bedrijven heeft meer dan een maand nodig om belangrijke beveiligingsupdates voor gebruikte besturingssystemen te installeren.

Ook het aantal bedrijven dat het beveiligingsbeleid heeft gedocumenteerd verdubbelde ten opzichte van 2002 naar 55%. Hetzelfde geldt voor bedrijven die hun personeel blijven trainen en onderwijzen, daar steeg het percentage in zes jaar tijd van 20% naar 40%. Het aantal ondernemingen dat sterke authenticatie gebruikt verdrievoudigde bijna van 5% naar 14%.

Klantgegevens onbelangrijk

Bedrijven mogen dan hun IT-beveiliging op orde hebben, het beschermen en beveiligen van gegevens is een heel ander verhaal. Dertien procent van de bedrijven meldde dat hackers erin geslaagd waren toegang tot het netwerk te krijgen. Ondernemingen waar harde schijven werden gestolen, bleken in bijna 80% van de gevallen geen encryptie te hebben toegepast. Verder doet 67% niets om het lekken van vertrouwelijke informatie tegen te gaan en voert iets meer dan de helft geen security risk assessments uit.