image

Gebrek aan gekwalificeerde security experts nekt bedrijven

vrijdag 15 december 2006, 09:56 door Redactie, 5 reacties

Door een gebrek aan gekwalificeerde beveiligingsexperts lopen veel bedrijven een groot risico als het gaat om hun IT beveiliging, zo blijkt uit onderzoek van McAfee. Het schijnt dat steeds meer ondernemingen afhankelijk van een paar mensen zijn wat betreft "informatie risico's" en compliance. Bedrijven waar het gekwalificeerde personeel vertrekt hebben grote moeite met vinden van vervanging zowel op de arbeidsmarkt als via outsourcing.

Een ander probleem wat de onderzoekers ontdekten is compliance. De kosten en zorgen van richtlijnen en standaarden overschaduwen vaak wat bedrijven werkelijk qua security nodig hebben. Om zich aan wetgeving te houden gaan middelen verloren die anders voor "live security threats" ingezet konden worden.

Verder is het evalueren van security practices en richtlijnen lastig, omdat er nog altijd geen goede benchmarks zijn. Daarnaast blijkt dat de mensen die de policies opstellen vaak niet degene zijn die zich bezighouden met de systeembeveiliging.

Reacties (5)
15-12-2006, 23:18 door ProtectionCompany
ik merk er niets van.
15-12-2006, 23:35 door Anoniem
Dat hiervoer onderzoek voor nodig is... Iedereen die een beetje logisch kan
nadenken en een beetje ict ervaring heeft kan het zelfde antwoord
geven.Wat wel intersant is en waarom bedrijven dit zo regelen. Na mijn
mening is expert personeel te duur voor een gemiddeld ict bedrijft.En
zoeken dus na alternatieve en kiezen dus blijkbaar voor grotere risco's.Wat
intresant is want deze bedrijven zouden neem ik aan wel een "risico" profiel
in het bedrijfs plan moeten hebben waar enorm omheen gezeild word lijkt
wel.Tevens kan je dan concluderen dat bedrijven waarbij data van een
klant en andere bedrijven onvoeldende beveiligd word.En dit is wel een
punt waarop meer aandacht besteed mag worden.Dat een bedrijf niet veel
geld heeft of kan besteden aan netwerk beveiliging is 1 ding.Maar het kan
niet zo zijn dat een bedrijf de klant wijs maakt dat data gegevens beveiligd
zijn of dat de klant er van uit gaat terwijl dit totaal niet het geval is.
16-12-2006, 00:04 door Anoniem
"gekwalificeerde beveiligingsexperts" - wat klopt hier niet aan?

Een beveiligingexpert is per definitie gekwalificeerd. Misschien wordt
bedoeld gediplomeerde beveiligingsexperts, dat is heel wat anders.
16-12-2006, 04:59 door Anoniem
Tja.

De enige reden dat een bedrijf als McAfee nog bestaansrecht
heeft is te danken aan het feit dat bedrijven liever een
goedkoop alternatief zoeken die probleem niet geheel oplost,
dan jaarlijks veel geld moet uitgeven aan een persoon die
kan voorkomen dat je ooit een probleem hebt.
19-12-2006, 10:35 door Anoniem
Door Anoniem
Tja.

De enige reden dat een bedrijf als McAfee nog bestaansrecht
heeft is te danken aan het feit dat bedrijven liever een
goedkoop alternatief zoeken die probleem niet geheel oplost,
dan jaarlijks veel geld moet uitgeven aan een persoon die
kan voorkomen dat je ooit een probleem hebt.
Wat een gelul. Je kunt nooit bewijzen dat je problemen
voorkomt, maar je kunt er wel voor zorgen dat als je
problemen hebt, dat die snel en met (zeer) beperkte schade
voor het bedrijf opgelost worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.