Safety first
Toch laten ondernemers nog wel eens steken vallen. Met name de digitale veiligheid van bedrijven is een zorgenkindje. Incidenten met betrekking tot gevoelige informatie zijn stijgende, maar de uitgaven aan preventie ervan, zijn dalende. Die spagaat vraagt om moeilijkheden.
Veiligheidsproblemen zijn aan de orde van de dag. Bedrijven in Nederland zijn de afgelopen jaren dan wel minder vaak slachtoffer van criminaliteit in vergelijking met de jaren ervoor, het schadebedrag bedraagt nog altijd 570 miljoen euro per jaar. Dat blijkt tenminste uit de meest recente Monitor Criminaliteit Bedrijfsleven van de ministeries van Binnenlandse Zaken en van Justitie. In de detailhandel en de horeca heeft ongeveer de helft van de ondernemers te kampen met criminaliteit in de vorm van inbraak, diefstal, vernieling of geweld. Gelukkig is die criminaliteit dalende, met uitzondering van de laatste vorm. Geweld tegen, maar ook onder medewerkers onderling, lijkt stijgende.
Helaas blijft het daar niet bij. Een ander, steeds nijpender veiligheidsprobleem kwam afgelopen december onder meer tot uiting in een rapport van adviesorganisatie Capgemini. Het onderzoek Informatiebeveiliging 2007' laat zien dat 'cybercrime' een steeds groter probleem wordt. De uitgaven om dat te probleem te bestrijden, zijn echter dalende.
Slachtoffer
Het aantal gevallen van cybercrime bij Nederlandse ondernemers is in een jaar tijd verdubbeld. In 2007 was 56 procent van ondervraagde bedrijven slachtoffer van incidenten met betrekking tot gevoelige bedrijfsinformatie, varierend van gestolen computers tot het uitlekken van gevoelige informatie via e-mails. In 2006 was dat percentage nog maar 25 procent, aldus de onderzoekers van Capgemini.
Tegenover die stijging, staat een daling. In 2006 was nog bijna 60 procent van de respondenten ervan overtuigd dat binnen zijn of haar organisatie voldoende budget voor het voorkomen van incidenten beschikbaar was. In 2007 is dit percentage gedaald naar nog geen 40 procent. lets meer dan 40 procent vindt dat te weinig geld wordt gestoken in het voorkomen van incidenten. De conclusie is dat incivan die incidenten, dalende zijn.
Frustrerend
In Almere knikt directeur Jos Meekel van Hoffmann Bedrijfsrecherche
instemmend bij het horen van de onderzoeksgegevens. "Het is frustrerend, maar het bewustzijn van Nederlandse ondernemers laat op dit vlak nog erg te wensen over. Het is nuchterheid troef bij het bedrijfsleven. In veel gevallen kiest een ondernemer niet voor een gedegen risicoanalyse vooraf, hetgeen de verstandige weg zou zijn. In plaats daarvan berekent hij of zij de onkosten na bedrijfsschade. In een kleiner aantal gevallen is het geldgebrek of zelfs zuinigheid. over. Kleinere bedrijven hebben soms simpelweg niet de benodigde kennis in huis. Toch lijkt gezond verstand dikwijls de meest voor de
hand liggende oplossing.
Personeel
De rondslingerende usb-stick, de bedrijfslaptop achteloos in de onafgesloten auto, het wijdverspreide mailtje met iets te gevoelige informatie, of het vergeten maar wagenwijd openstaande raam; maar weinig ondernemers weten dat een beveiligingsincident in de helft van het aantal gevallen is te herleiden naar het eigen personeel, dat onbewust of in het ergste geval doelbewust voor problemen zorgt. "Het gaat om de beveiliging van de gegevens zelf, zegt Jule Hintzbergen, werkzaam als adviseur op het gebied van informatiebeveiliging bij Capgemini. "Beveiliging richt zich bij de meeste organisaties nog op de buitenkant van de organisatie en haar informatievoorziening. Een effectieve organisatie moet echter 'open' zijn om te communiceren met klanten, partners en burgers. Tegelijkertijd moet dezelfde
organisatie 'gesloten' zijn om indringers buiten te houden. Deze spagaat vraagt om een aanpak die zich richt op de beveiliging van de gegevens zelf in plaats van te vertrouwen op de 'dikke kasteelmuren'. Er zijn voorbeelden genoeg waarbij de nadruk op het beveiligen van de gegevens moet liggen, zoals diefstal van laptops met belangrijke gegevens, opslag van data op onbeveiligde usb-sticks en het ongecontroleerd doorzenden van informatie per e-mail.
Vertrouwen
Ook Jos Meekel van Hoffmann Bedrijfsrecherche constateert dat veel
veiligheidsincidenten betrekking hebben op het ontfutselen van
bedrijfsinformatie en op fraude in al haar vormen. "Het probleem is dat veel bedrijven nog zijn gestoeld op vertrouwen in het personeel. Uit onderzoek bleek vorigjaar echter al dat tachtig tot negentig procent van het pesoneel wel eens wat 'meeneemt' van het werk. In gewone-mensen-taal heet dat diefstal. Dat vertrouwen is dus niet gerechtvaardigd."
Het uitpluizen van interne procedures en bovenal een goede screening
van nieuwe werknemers ("dertig procent van de sollicitanten liegt in
zijn of haar cv", aldus Meekel) doet een hoop goed. "Preventie is van
levensbelang. Helaas worden wij in tachtig procent van gevallen pas
ingeschakeld als het leed al is geschied." Uit het onderzoek van
Capgemini blijkt echter dat veel ondernemers naar de overheid wijzen
als het gaat om de verantwoordelijkheid. Maar liefst 82 procent van
de ondervraagde ondernemers is van mening dat de overheid een
zorgplicht heeft, bijvoorbeeld als het gaat om de bescherming van
vitale infrastructuren zoals internet. Het rapport van Capgemini
noemt het echter 'zorgwekkend' dat 24 procent van de ondernemers niet
weet aan welke wet- en regelgeving zij zelf moeten voldoen.
Gelukkig gaat de toenemende overlast door online criminaliteit niet
voorbij aan organisaties als MKB-Nederland en VNO-NCW. De laatste
heeft al langer een aparte commissie die zich bezighoudt met
informatieveiligheid. Een woordvoerder wijst verder op de website
www.digibewust.nl, waar ondernemers aan de hand van vragenlijsten kunnen controleren of zij hun digitale informatie voldoende hebben beveiligd.
pakken. Een speciaal programma richt zicht op het uit de lucht halen
van hackers en verspreiders en spam.
Er gloort dus licht aan de horizon. En dat is nodig ook, constateert Jos Meekel. "Het gebeurt dat ik bij ondernemers kom en adviezen geef over van alles en nog wat ter verbetering van hun veiligheid. Als ik een jaar later terug kom, is er niks verbeterd. Het is soms echt pijnlijk."
