Dit concludeert Ernst & Young in zijn Global Security Survey 2003, een grootschalig onderzoek naar de beveiliging van it-systemen. Volgens E&Y is het bewust zijn wel aanwezig, maar denken bedrijven veelal met de portemonnee. Angst en onzekerheid blijken niet meer genoeg om de investeringen in beveiliging te rechtvaardigen. Het wordt dan ook tijd dat it-managers en systeembeheerders niet langer praten over de it-gevolgen van een internetaanval, maar over de schade in euro's, adviseert het onderzoeksbureau.

Virussen en wormen

De ondervraagde organisaties zien in virussen en wormen de grootste dreiging voor hun it-systemen. Toch zegt 56 procent van de respondenten dat er simpelweg te weinig geld is om het gewenste beveiligingsniveau te kunnen bereiken. E&Y vindt deze uitkomst opmerkelijk, aangezien ruim eenderde van de organisaties niet denkt een internetaanval tijdig te kunnen ontdekken. Nog eens 33 procent denkt ├╝berhaupt niet adequaat op een incident te kunnen reageren.

Reactief

"Organisaties nemen pas actie als er iets aan de hand is", zegt Monique Otten van E&Y. "Bijvoorbeeld als er een lek in systemen is geconstateerd of als een concurrent wordt aangevallen." "Op zo'n moment is men allang blij als het probleem is opgelost. Toch is een proactieve benadering op lange termijn minder kostbaar." Bij een reactieve benadering wordt volgens de onderzoeker in verhouding vaak te veel uitgegeven om het probleem op de kunnen lossen.