image

Duitse overheid: bedrijven moeten meer it-budget aan cybersecurity uitgeven

donderdag 15 april 2021, 11:35 door Redactie, 4 reacties

Bedrijven moeten een veel groter deel van hun it-budget aan cybersecurity uitgeven, zeker nu al het thuiswerken het aanvalsoppervlak voor criminelen vergroot. Dat stelt het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken aan de hand van onderzoek dat het onder duizend bedrijven en organisaties uitvoerde.

Meer dan de helft van de ondervraagde bedrijven besteedt minder dan tien procent van het beschikbare it-budget aan cybersecurity. Het BSI adviseert om tot wel twintig procent van het budget hieraan uit te geven. Met name bij kleine ondernemingen kan een aanval grote gevolgen hebben. Van de bedrijven met maximaal vijftig medewerkers stelt twaalf procent dat een succesvolle aanval het voortbestaan van de onderneming in gevaar kan brengen.

"Thuiswerken is een blijvertje, maar it-security is nog niet voldoende binnen de budgetten, processen en het denken van bedrijven doorgedrongen", zegt BSI-president Arne Schönbohm. De Duitse overheidsinstantie roept ondernemingen op om digitalisering en security als één geheel te beschouwen en implementeren. Ook stelt het BSI dat eenvoudige beveiligingsmaatregelen, zoals mobile device management, oefeningen en het principe van 'it-security is een topprioriteit', niet voldoende worden toegepast.

Image

Reacties (4)
15-04-2021, 12:19 door walmare
Topprioriteit zou moeten zijn. Geen consumenten software gebruiken voor professionele doeleinden. Dat heet bij de bron aanpakken.
16-04-2021, 09:34 door Anoniem
Door walmare: Topprioriteit zou moeten zijn. Geen consumenten software gebruiken voor professionele doeleinden. Dat heet bij de bron aanpakken.
Stop eens met je gezeur. Dat jij Windows voor consumenten vindt, weten we intussen. Maar met dezelfde informatie kan ik Linux aanwijzen als hobby software. Achtergrond van wat je gebruikt is niet relevant hoe je het gebruikt wel. Heb je een computer en er is een security upgrade voor de software of firmware, moet je die installeren. Wanneer je een netwerk inricht, zakelijk of privé, moet je naar de beveiliging kijken en vervolgens dit in de gaten blijven houden.

Als je echt professionele bedrijfssoftware wil gebruiken, moet je misschien naar AS400, Unix of Mainframe wisselen. Maar dat is niet voor alles gebruiken. Dus kies software die passend is voor jouw behoefte en doel. Installeer, gebruik en onderhoud het met veiligheid in gedachten. En leer je gebruikers niet als een blind paard op alles te klikken, maar na te denken. En dat is denk ik nog de grootste uitdaging.
16-04-2021, 23:13 door walmare
Door Anoniem:
Door walmare: Topprioriteit zou moeten zijn. Geen consumenten software gebruiken voor professionele doeleinden. Dat heet bij de bron aanpakken.
Stop eens met je gezeur. Dat jij Windows voor consumenten vindt, weten we intussen. Maar met dezelfde informatie kan ik Linux aanwijzen als hobby software. Achtergrond van wat je gebruikt is niet relevant hoe je het gebruikt wel. Heb je een computer en er is een security upgrade voor de software of firmware, moet je die installeren. Wanneer je een netwerk inricht, zakelijk of privé, moet je naar de beveiliging kijken en vervolgens dit in de gaten blijven houden.

Als je echt professionele bedrijfssoftware wil gebruiken, moet je misschien naar AS400, Unix of Mainframe wisselen. Maar dat is niet voor alles gebruiken. Dus kies software die passend is voor jouw behoefte en doel. Installeer, gebruik en onderhoud het met veiligheid in gedachten. En leer je gebruikers niet als een blind paard op alles te klikken, maar na te denken. En dat is denk ik nog de grootste uitdaging.
Het internet zit vol met booby-trapped websides. Een bezoekje alleen al met die lage kwaliteit consumenten software die je er bij krijgt als je een computer koopt in een speelgoedwinkel om de hoek is voldoende om malware automatisch te downloaden zonder er op te klikken. Het windows malware bewijs lezen we elke dag, een school, een gemeente, een universiteit, een ziekenhuis, een iT leverancier het maakt niet uit.
Meer it-budget aan cybersecurity uitgeven zoals de Duitse overheid voorstelt is alleen maar symptoombestrijding. Omdat de feiten aangeven dat de incidenten afgerond 100% windows gerelateerd zijn, is het veel logischer om afscheid te nemen van deze monocultuur (1 beestje en alles gaat naar de verdommenis). Spekkopers zijn de bedrijven met een BSD- of Linuxdesktop. Dat zijn over het algemeen bedrijven met security in mind.
18-04-2021, 15:35 door karma4 - Bijgewerkt: 18-04-2021, 15:36
Door walmare: Het internet zit vol met booby-trapped websides. Een bezoekje alleen al met die lage kwaliteit consumenten software die je er bij krijgt als je een computer koopt in een speelgoedwinkel om de hoek is voldoende om malware automatisch te downloaden zonder er op te klikken. Het windows malware bewijs lezen we elke dag, een school, een gemeente, een universiteit, een ziekenhuis, een iT leverancier het maakt niet uit.
Meer it-budget aan cybersecurity uitgeven zoals de Duitse overheid voorstelt is alleen maar symptoombestrijding. Omdat de feiten aangeven dat de incidenten afgerond 100% windows gerelateerd zijn, is het veel logischer om afscheid te nemen van deze monocultuur (1 beestje en alles gaat naar de verdommenis). Spekkopers zijn de bedrijven met een BSD- of Linuxdesktop. Dat zijn over het algemeen bedrijven met security in mind.
Die booby -trapped websites ... linux. Je geeft aan waar de oorzaak van het probleem ligt maar wil en niet aan.
Vorig jaar Pulse en Citrix als massale probleemgevallen. Monocultuur is nu: Linux. De supply chain (Solar Winds) lis de laatste die groot is. Kap eens met die kinderachtige OS flaming uit de jaren 80..

ALs je niet wenst te investeren in de veiligheid van systemen en het voor de laagste prijs bij een ander over de muur wenst te kieperen (outsourcing uitbesteding) dan moet je niet gek staan te kijken dat er op kwaliteit ingeleverd wordt.
Huwai heeft niets met consumenten of Windows en toch ook daar weer dat verhaal van kosten (kpn).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.