IT’ers krijgen verantwoordelijkheid voor security, en vóelen zich ook verantwoordelijk. Tegelijkertijd geven ze aan dat ICT-security niet puur en alleen een ICT-taak is. Dit zijn enkele van de uitkomsten van het grote onderzoek van AG Connect: ICT-security 2019 in praktijk, theorie en balans.

IT en business spreken elkaars taal niet, maar hebben elkaar wel nodig. In de moderne tijd van grote ICT-afhankelijkheid geldt dat des te meer. Daar komt nog de complicatie van ICT-security bij, wat in businesskringen ook wel cybersecurity wordt genoemd. Topmanagers, bestuurders en bewindvoerders erkennen weliswaar het belang van cybersecurity, maar het is de vraag of dat ook leidt tot betere beveiliging.

Van vroeger naar nu

Computerzaken zijn vanuit de oudheid overgelaten aan de IT-afdeling, wat in den beginne nogal eens een van de business gescheiden bastion met techneuten was. ICT-security komt vaak vanuit eenzelfde oorsprong. Het valt te betwijfelen hoe terecht en vooral houdbaar dat is. Want impact én oorzaak van ICT-onveiligheid raakt hele organisaties en ketens. Van groot tot klein, van hoog tot laag.

AG Connect heeft een grote peiling uitgevoerd onder IT’ers naar hun ervaringen met ICT-security in 2019. Wie is er theoretisch verantwoordelijk voor ICT-security? Wie voelt zich praktisch verantwoordelijk? En wie zou er mede verantwoordelijk moeten zijn? Welke hordes en risico’s spelen er in de praktijk? Wie werkt er actief mee aan security, en wie zou meer moeten bijdragen? Helpen wet- en regelgeving, zoals de AVG?

96,2 procent: nee

Zo’n 1200 IT-professionals, in bedrijfsleven (57 procent) en in de publieke sector (43 procent), hebben deze en andere vragen beantwoord. Het beeld dat naar voren komt is dat IT’ers security weliswaar als voorname taak zien, maar niet als exclusieve taak voor hun beroepsgroep. Een forse 96,2 procent van de respondenten antwoordt met een duidelijk ‘nee’ op de vraag of ICT-security puur en alleen een IT-verantwoordelijkheid is.