Op basis van onderzoek onder 1387 IT- en security-professionals concludeert Finjan dat het bij veel organisaties nog ontbreekt aan beleid dat de diefstal van vertrouwelijke gegevens moet voorkomen. Zo wijst het security-bedrijf erop dat 46 procent van de ondervraagden stelt dat er geen Web 2.0-beleid is bij hun organisatie. Volgens Finjan zouden bedrijven een dergelijk beleid wel moeten hebben. Verrassing: Finjan zegt zelf de perfecte oplossing te kunnen aanbieden voor bedrijven die zich zorgen maken over geavanceerde Web 2.0-aanvallen.

Het gebruik van Web 2.0-diensten is inderdaad niet helemaal zonder gevaren. Zo toonden Griekse security-onderzoekers vorige week aan hoe eenvoudig het is om via een op het eerste gezicht onschuldige Facebook-applicatie gebruikers van die dienst in te zetten voor een denial of service-aanval. En maandag meldde Christopher Boyd op het FaceTime Security Labs Blog dat cybercriminelen Twitter-pagina's inzetten om de login-gegevens van Orkut-gebruikers te bemachtigen.

Dataverlies erger dan downtime

Een andere opmerkelijke uitkomst van het Finjan-onderzoek, 'The current state of cybercrime and Web 2.0 threats to businesses' (pdf, registratie verplicht), is dat 42 procent van de ondervraagden niet zeker weet of hun organisatie wel eens het slachtoffer is geworden van een security-probleem. Een kwart weet zeker dat dat niet het geval is geweest, terwijl 33 procent toegeeft dat er wel eens sprake is geweest van malware-problemen.

Overigens is het ene malware-probleem het andere niet. De ondervraagde chief information officers (CIO's) maken zich meer zorgen over datadiefstal dan over downtime en productiviteitsverlies als gevolg van malware-infecties. Het uitlekken van (gevoelige) bedrijfsgegevens kan immers vergaande gevolgen hebben voor het imago van de organisatie. Bron: Techworld