Twintig procent van de grote Nederlandse organisaties die IT-risico een topprioriteit vinden, heeft geen actieplan voor het geval dat hun IT-beveiliging faalt. Dat blijkt uit onderzoek dat anti-virusbedrijf McAfee onder 102 grote Nederlandse organisaties in de top van de zakelijke markt en de overheid lieten uitvoeren. Daarnaast heeft de helft van de grote bedrijven en instellingen in Nederland geen idee van de schade die zij kunnen oplopen in het geval van een hack.

"Het is niet meer haalbaar om alles met alle middelen te beschermen. Mijn advies is alleen optimaal te beschermen wat voor de organisatie echte waarde heeft of veel schade kan opleveren", zegt Wim van Campen, Vice President Northern Europe bij McAfee. "Dat kan alleen als er inzicht is in de belangrijkste security-gerelateerde zakelijke risico’s. Het blijkt dat dit inzicht bij veel organisaties nog ontbreekt."

Risico's
Bij één op de drie van de ondervraagde organisaties heeft de directie nauwelijks aandacht voor de risico’s. Van Campen vreest dat er bij deze organisaties eerst een succesvolle hack of aanval moet plaatsvinden voordat dit verandert. "Het onderzoek laat zien dat prioriteitstelling niet automatisch leidt tot concrete maatregelen op het gebied van IT-beveiliging."

Het IT-management en de IT-medewerkers zijn zich veruit het meest bewust van de IT-risico’s. Van het algemeen management zegt driekwart zich bewust tot zeer goed bewust te zijn van de risico’s. Maar bij de medewerkers in het algemeen is nog steeds bijna de helft zich niet, of slechts enigszins, bewust van de risico’s.