Het IT-beveiligingsbeleid van organisaties hangt te vaak op overdrijvingen, halve waarheden en onderschattingen. Tijdens de Security & Risk Management Summit zette marktanalist Gartner 10 mythes in IT-beveiliging op een rij.

Mythe 1: Het gebeurt mij niet
Oorzaak: Afgestompt door de hype rond beveiligingsrisico’s krijgen werknemers ruim baan en worden kosten en verantwoordelijkheden gemeden.

Oplossing: Neem de verantwoordelijkheid en beoordeel beveiligingsgerelateerde onderwerpen, bijvoorbeeld aan de hand van een classificatieraamwerk voor beveiligingsrisico’s.

Mythe 2: Het beveiligingsbudget beslaat 10% van de IT-uitgaven
Oorzaak: Whishful thinking: Uit de gegevens van Gartner blijkt dat het beveiligingsbudget eerder in de buurt van de 5% ligt.

Oplossing: Sla de boekhouding er eens op na.

Mythe 3: Beveiligingsrisico’s kunnen worden gekwantificeerd
Oorzaak: In een cijfers-georiënteerde cultuur ontstaat vaak het idee dat wie over de meeste cijfers beschikt, wint. Het creëert de illusie dat het beveiligingsbudget gerechtvaardigd kan worden op basis van een spreadsheet.

Oplossing: Ontwikkel een systeem met non-nummerieke omschrijvingen van risico’s. Zorg dat elke bedrijfseenheid verantwoordelijkheid krijgt voor zijn eigen IT-gerelateerde risico’s.

Lees verder op automatiseringgids.nl