10 mythes in IT-beveiliging
Het IT-beveiligingsbeleid van organisaties hangt te vaak op overdrijvingen, halve waarheden en onderschattingen. Tijdens de Security & Risk Management Summit zette marktanalist Gartner 10 mythes in IT-beveiliging op een rij.
Mythe 1: Het gebeurt mij niet
Oorzaak: Afgestompt door de hype rond beveiligingsrisico’s krijgen werknemers ruim baan en worden kosten en verantwoordelijkheden gemeden.
Oplossing: Neem de verantwoordelijkheid en beoordeel beveiligingsgerelateerde onderwerpen, bijvoorbeeld aan de hand van een classificatieraamwerk voor beveiligingsrisico’s.
Mythe 2: Het beveiligingsbudget beslaat 10% van de IT-uitgaven
Oorzaak: Whishful thinking: Uit de gegevens van Gartner blijkt dat het beveiligingsbudget eerder in de buurt van de 5% ligt.
Oplossing: Sla de boekhouding er eens op na.
Mythe 3: Beveiligingsrisico’s kunnen worden gekwantificeerd
Oorzaak: In een cijfers-georiënteerde cultuur ontstaat vaak het idee dat wie over de meeste cijfers beschikt, wint. Het creëert de illusie dat het beveiligingsbudget gerechtvaardigd kan worden op basis van een spreadsheet.
Oplossing: Ontwikkel een systeem met non-nummerieke omschrijvingen van risico’s. Zorg dat elke bedrijfseenheid verantwoordelijkheid krijgt voor zijn eigen IT-gerelateerde risico’s.
Lees verder op automatiseringgids.nl