Een grote meerderheid van de managers maakt gebruik van applicaties en programma’s die niet door de eigen onderneming expliciet zijn goedgekeurd.
Dat blijkt uit een onderzoek van beveiligingsexpert Code42 bij twaalfhonderd bedrijfsleiders en informatica-verantwoordelijken in Groot-Brittannië, de Verenigde Staten en Duitsland. Vastgesteld werd immers dat 65 procent van de executives erkent gebruik te maken van software die niet door het informatica-departement van het bedrijf werd goedgekeurd en daarmee mogelijk de veiligheid van hun onderneming in het gedrang brengen. Opmerkelijk is dat de chief executives het grootste probleem vormen, want in die groep loopt het cijfer op tot 75 procent. “Het onderzoek maakt duidelijk dat er bij de bedrijfsleiding vaak een andere houding tegenover cyberbeveiliging heerst dan bij de informatica-verantwoordelijken,” zeggen de onderzoekers. “Ondanks de grote risico’s voor het bedrijf en zijn reputatie, blijkt het management veelvuldig gebruik te maken van applicaties en programma’s die door hun specialisten nooit werden goedgekeurd.”
Productiviteit
Daarbij betoogde 65 procent van de ondervraagde managers dat de gecontesteerde technologie werd ingezet om de productiviteit te verhogen, terwijl 52 procent gewag maakte van een groter gebruiksgemak. Bij chief executives liepen die cijfers verder op tot respectievelijk 80 procent en 59 procent. Nochtans erkenden 91 procent van de executives en 83 procent van de andere managers dat het gebruik een mogelijk veiligheidsgevaar voor hun organisatie kon opleveren. “Er woedt dan ook in vele bedrijven een interne strijd tussen productiviteit en veiligheid,” zegt Rick Orloff, vice-president van Code42. “Door het gebruik van ongeautoriseerde technologieën zondigt het management tegen de veiligheidsstrategieën die het zelf heeft laten implementeren.” De resultaten van de studie tonen volgens de onderzoekers dan ook dat een preventiebeleid niet voldoende zal zijn om alle gevaren uit te sluiten en moet er een vangnet worden aangebracht om onder meer een verlies van data te kunnen recupereren. (mah)