Het Nederlandse bedrijfsleven is niet voldoende ingericht om zich te beschermen tegen onder andere datalekken, identiteitsfraude en terreur. Uit onderzoek van beveiligingsbedrijf Securitas blijkt dat, ondanks de technologische ontwikkelingen, het bedrijfsleven een flinke inhaalslag moet maken op het gebied van beveiliging.

Meer dan de helft (55%) van de organisaties geeft in het onderzoek aan de afgelopen twee jaar geen wijzigingen te hebben doorgevoerd in hun beveiligingsbeleid. Securitas luidt de noodklok en introduceert daarom vandaag Het Nieuwe Beveiligen: een proactieve visie op beveiligen vanuit bewustwording, participatie en integraliteit.

Dreigingen voor de werkomgeving
Een veranderende maatschappij vraagt om nieuwe beveiligingsstrategieën; van reactieve naar proactieve veiligheidsoplossingen. Het merendeel van het Nederlandse bedrijfsleven erkent dat; 80% ziet bijvoorbeeld dat technologische ontwikkelingen dreigingen vormen voor de werkomgeving. Datalekken via intranet en e-mail worden gezien als de belangrijkste dreigingen; 48% ziet een datalek als bedreigend. Binnen ICT-afdelingen is dit zelfs 65 procent.

Internet of things en social engineering
Op de tweede plek van technologische bedreigingen noemen organisaties het Internet of Things (IoT); 42% ziet een gevaar in het verbinden van elektronica via een internetverbinding. Op de derde plek wordt social engineering (b.v. phishing) genoemd als meest zorgelijke bedreiging (35%). Dit wordt met name in het publieke domein als een bedreiging gezien (55%).

Agressie en terreurdreiging
Ook geeft het Nederlandse bedrijfsleven aan een gevaar in fysieke en maatschappelijke bedreigingen te zien. Bijvoorbeeld ongeoorloofde toegang (45%) of agressie en geweld. Laatstgenoemde wordt door 57 procent in de publieke sector als een dreiging gezien. Terreurdreiging wordt door meer dan een kwart (26%) als een directe dreiging gezien. De 24-uurs economie (altijd bereikbaar zijn) vormt volgens meer dan een vijfde (22%) een bedreiging.

Beveiligingsbeleid reactief ingericht
Ondanks dat organisaties zich bewust zijn van dreigingen blijkt het beveiligingsbeleid nog veelal reactief ingericht. Hoewel meer dan 80 procent van de respondenten vindt dat technologische ontwikkelingen organisaties dwingen voortdurend alert te zijn, is nog geen 50 procent ervan overtuigd dat er in hun organisatie daadwerkelijk proactief wordt gehandeld om afwijkingen te signaleren. Ook geeft 43 procent van het Nederlands bedrijfsleven aan niet in staat te zijn signalen vanuit de beschikbare informatiestromen in de juiste context te plaatsen.

Verschil tussen denken en doen
Peter Schollmann, algemeen directeur Securitas Nederland, zegt hierover: “Wat opvalt uit het onderzoek, is dat er een verschil is tussen denken en doen, er is een kloof tussen visie en praktijk. Securitas wil deze dichten en het bedrijfsleven activeren om organisaties klaar te maken voor een veilige toekomst. Het Nieuwe Beveiligen rekent af met klassieke strategieën gericht op repressie. Maatregelen worden niet langer genomen op basis van risico’s, maar op signalen van afwijkend gedrag en realtime-data.”