Slechts 35 procent van de onderzochte bedrijven meet en rapporteert de effectiviteit van de beveiligingsmaatregelen. Dit blijkt uit een onlangs gepubliceerd onderzoek van KPMG Information Risk Management.

Bijna zestig procent van de ondervraagde bedrijven vindt dat het bedrijf redelijk is beveiligd. Toch blijkt dat negentig procent wel eens een incident heeft gehad. Tien procent test de genomen maatregelen helemaal niet en de helft van de ondervraagden heeft geen vorm van inbraakdetectie voor het netwerk.

"Het is de vraag of beveiligingsmanagement wel effectief kan plaatsvinden als het niet wordt gemeten", aldus Peter Kornelisse van KPMG. Volgens Kornelisse hebben bedrijven nauwelijks inzicht in de zwakste schakels van IT-beveiliging. "Als één onderdeel een zwakke schakel in informatiebeveiliging heeft, dan is de hele organisatie in gevaar."

Uit het onderzoek blijkt verder dat bedrijven vooral gericht zijn op het voorkomen van externe bedreigingen, zoals virussen en hackers. "De externe beveiliging is doorgaans beter geregeld dan interne beveiliging. Het is dan ook de vraag of organisaties wel voldoende aandacht hebben voor interne bedreigingen", zegt Kornelisse.