Een onderzoek naar de staat van voorbereidheid op beveiligingsproblemen, in opdracht van RSA (de afdeling beveiliging van EMC), toont aan dat wereldwijd de meeste bedrijven niet correct voorbereid zijn om de confrontatie met geavanceerde cyber-aanvallen aan te gaan.

Het onderzoek heeft de resultaten vergeleken vergaard bij de Security for Business Innovation Council (SBIC), een groep senior security verantwoordelijken die voor bedrijven werken uit het Global 1000 klassement, met de situatie in de sector in het algemeen.

Door compilatie van deze resultaten leidt het onderzoek tot een nauwkeurige analyse van de competenties die ontbreken op vlak van beveiliging, en formuleert het concrete adviezen om deze leemten op te vullen.

Hieruit blijkt dat de bedrijven veel moeite hebben om technologieën en goede praktijken in te voeren  om cyberaanvallen efficiënter op te sporen en erop te reageren.

De resultaten van het onderzoek tonen aan dat 30% van de ondervraagde bedrijven niet over een rampenplan beschikt. 57% van de bedrijven die er wel een hebben geeft bovendien toe dat nooit te herzien of te updaten.

"De bedrijven hebben er veel moeite mee om zich een precies idee te vormen van de operationele risico`s die zij lopen", zo verklaarde Dave Martin, Chief Trust Officer bij RSA, de afdeling beveiliging van EMC.

De conclusie van het rapport is eenduidig: de bescherming van informatie is slechts één van de risico`s. Want zelfs al hebben heel wat bedrijven het gevoel dat zij de veiligheidsrisico`s goed onder controle hebben, er zijn er weinigen die een strategie adopteren voor grootschalige operationele risico`s.