Cybercrime in bedrijven komt vooral van binnenuit

Het onderzoek wijst uit dat 1 op de 8 organisaties vorig jaar een ernstige vorm van cybercriminaliteit heeft ondervonden. Bijna drie kwart van de ondervraagden ziet cybercrime als iets dat vooral van buiten komt. Toch staan interne vergrijpen als diefstal en fraude bovenaan de ranglijst van meest genoemde problemen.

Monique Otten, partner bij Ernst & Young, denkt dat intern gepleegde cybercrime een impuls krijgt door personeelswisselingen en doordat medewerkers in de huidige economie onzeker zijn over hun toekomst. “We zien dat 12 procent van de respondenten last heeft gehad van fraude met gegevens en 10 procent van diefstal van gegevens. De impact op een organisatie kan enorm zijn.”

Juist de “minder ernstig” geachte vormen van cybercrime blijken nog welig te tieren. Vrijwel alle bedrijven hebben last van spam, virussen en spyware, en dat terwijl slechts 73 procent zich hiertegen wapent door bijvoorbeeld een filtersysteem te gebruiken. Des te opmerkelijker is het dat het vertrouwen in de eigen beveiliging vorig jaar fors is toegenomen, van 54 procent in 2008 naar 80 procent in 2009.

Het aantal bedrijven dat volledig stilvalt als de ICT-systemen het begeven, is vorig jaar toegenomen van 19 naar 36 procent. De ICT Barometer geeft aan dat organisaties dit jaar vooral willen investeren in standaarden en bewustwording en niet, zoals vorig jaar, in techniek. Otten maakt zich daar zorgen over. Ze vindt dat organisaties moeten blijven investeren in “daadwerkelijke beveiliging van ICT” en niet in procedures of beleid.