Financiële instellingen blijven geliefkoosde doelwitten van hackers, zo blijkt uit een Global Security Survey van Deloitte Touche Tohmatsu. Tegelijkertijd blijkt er nog heel wat werk aan de winkel te zijn.
Over de realiteit van het hackersgevaar bestaat geen twijfel. Ongeveer 39 procent van alle respondenten geven toe dat hun systeem minstens één securityprobleem in het voorbije jaar heeft ervaren. Tevens blijkt wel dat de bedrijven de nood aan degelijke security inzien, met 80 procent van de respondenten die stellen een uitgesproken securitystrategie voor hun bedrijfsinformatiesystemen te hebben.
Security vereist duidelijk meer betrokkenheid van de bedrijfsleiding en werknmers dan nu het geval is. In nog geen 50 procent van de securitystrategieën speelden personen van de algemene bedrijfsleiding een leidende rol, terwijl een grote nood aan meer bewustwording bij het personeel wordt onderkend. De mate waarin security van belang voor het bedrijf wordt geacht, hangt nog teveel af van de rapporteringsrelatie tussen cio (of cso, chief security officer) en de algemene bedrijfsleiding, waarbij het ontbreken van aanvaarde meetpunten inzake security-efficiëntie de zaak nog bemoeilijkt.
Heel wat respondenten stellen dan ook dat het budget voor security nog erg ondermaats is – op z’n best 6 à 8 procent van het ict-budget – en nog te vaak over producten in een versnipperde aanpak wordt verdeeld. Dat laatste in tegenstelling tot securityexperten die een fundamenteel inbakken van security in ict-architecturen voorstaan, met een evenwicht tussen producten, procedures en personeel. De studie suggereert trouwens een herziening van de huidige security personeelsaanpak. Uit de studie blijkt voorts dat de VS duidelijk voorligt op de rest van de wereld, maar Europa nog beter scoort inzake conformiteit aan de geldende wetgevingen en ‘policy’-aanpak .