‘Veel organisaties hebben IT-beveiliging niet op orde’

De IT-security afdeling moet meer samenwerken met het management van een organisatie. Dat moet ertoe leiden dat de IT-beveiliging binnen een meerderheid van de Nederlandse organisaties eens goed wordt geregeld.

Op dit moment is de IT-beveiliging bij het gros van de organisaties niet goed op orde, beweert althans dr. Yuri Bobbert die hier 10 jaar onderzoek naar heeft gedaan. Dit komt vooral door gebrek aan aandacht van het management, een gebrek aan kennis binnen de organisatie en een werkwijze die vooral gericht is op ad hoc brandjes blussen, schrijft AG Connect.

Volgens Bobbert moet er vooral meer worden samengewerkt tussen het management en de securityafdeling, gecombineerd met een veel betere administratie.

Veel organisaties hebben wel de ambitie om hun bedrijfskritische informatie goed te beveiligen, maar ze zijn niet in staat om te bepalen waar ze moeten starten en wat de juiste en meest effectieve keuzes zijn.

Bobbert promoveerde vorige maand aan de Radboud Universiteit op ‘Het verbeteren van het volwassenheidsniveau van bedrijfskritische informatiebeveiliging’, en de bouw van een tool die de onderlinge samenwerking kan verbeteren.