De kloof tussen klassieke beveiliging en ICT-security is het afgelopen jaar kleiner geworden. Dit is een van de opvallendste uitkomsten van de Security Management Survey 2011. In tegenstelling tot de slechts 2 procent van de respondenten die in 2010 aangaf ook verantwoordelijk te zijn voor security taken in de virtuele wereld, geeft nu 20 procent aan ook verantwoordelijk te zijn voor ICT-beveiliging. Hiermee lijkt er een beweging gaande richting het verbreden van het security concept van deelnemende organisaties, naar een totaalconcept dat ook ICT-security omvat.
De ’top tien’ security risico’s is dit jaar een volstrekt andere dan in 2010. Los van de twee risico’s die eenzelfde plaats innemen: diefstal – nog steeds op 1 – en financiële fraude – plaats 5 – bestaat de top tien uit louter nieuwe risico’s en ‘stijgers’. Uit de categorie nieuwe risico’s – o.a. informatiediefstal, bedrijfsspionage – kan worden afgeleid dat moedwillige negatieve beïnvloeding van de bedrijfscontinuïteit en imagoschade veel hoger op de agenda staan. Security draait dus al lang niet meer alleen om ‘loss prevention’ of de beperking van materiële schade, maar wordt inmiddels ook beschouwd als middel om strategische assets te beschermen. De onderzoekers van COT typeren dit als een strategische verschuiving.
Incidenten
Dit jaar is uitdrukkelijk geïnformeerd naar de ervaren security incidenten. Wat hierbij opvalt, is dat deze lijst een grote samenhang vertoont met de top tien security risico’s. Incidenten spelen daarmee – onderbouwd – een belangrijke rol bij het vaststellen van het risicoprofiel. Meer dan de helft van de ondervraagden geeft ook aan het risicoprofiel bij te stellen op basis van het incidentenbeeld. De top 3 security incidenten ziet er als volgt uit:
- Diefstal
- Agressie
- Vandalisme
Alle resultaten van de Security Management Survey 2011 zijn te lezen in: Security Management nummer 12, december 2011.