Winkelmand

Geen producten in de winkelwagen.

Onderzoek: beveiliging nog te vaak reactief ingericht

Een veranderende maatschappij vraagt om nieuwe beveiligingsstrategieën. Acteren op afwijkende signalen vanuit realtime data en menselijk gedrag wordt belangrijker. Toch weten bedrijven en organisaties deze strategieën nog lang niet altijd te implementeren, blijkt uit onderzoek van Securitas.

Het Nieuwe Beveiligen
Foto: Securitas

Met name op het gebied van proactief beveiligen, integraal beveiligen en de rol van kennis in de organisatie blijkt er een kloof tussen visie en praktijk. De aspecten van een preventieve beveiligingsstrategie vinden veel bedrijven en organisaties moeilijk in praktijk te brengen.

Onderzoek naar beveiliging

Dat blijkt uit het onderzoek dat afgelopen zomer door onderzoeksbureau Motivaction werd gehouden onder 536 verantwoordelijken voor veiligheidsbeleid in het Nederlandse bedrijfsleven.

Daaronder vallen onder andere Security Managers, Facility Managers, (HR-) directeuren en Office Managers. De respondenten werd gevraagd in hoeverre ze het eens zijn met diverse stellingen en kregen een vragenlijst met open- en meerkeuzevragen.

Reactief beveiligingsbeleid

Hoewel veel respondenten zich zorgen maken over (nieuwe) dreigingen zoals datalekken, identiteitsfraude en terreur, is het beveiligingsbeleid bij veel organisaties en bedrijven nog vaak reactief ingericht.

Zo is nog geen 50% van de respondenten ervan overtuigd dat er in hun organisatie proactief wordt gehandeld om afwijkingen te signaleren, terwijl 80% van de respondenten wel vindt dat dit nodig is. Volgens de respondenten dwingen met name technologische ontwikkelingen organisaties alert te zijn.

Goede informatieanalyse

Als het gaat om de rol van kennis in organisaties vinden veel respondenten (bijna 90%) dat goede beveiliging start met een goede informatieanalyse. In de praktijk echter blijken data van verschillende afdelingen en ketenpartners moeilijk te combineren en om te zetten naar informatie waarmee geanticipeerd kan worden op dreigingen. Dit lukt slechts de helft van de respondenten. Bijna 50% geeft aan dat informatiestromen niet zodanig zijn ingericht dat signalen in de juiste context kunnen worden geplaatst.

Inhaalslag is nodig

Dat er een inhaalslag nodig is op het gebied van beveiliging is een van de belangrijkste uitkomsten van het onderzoek. Het bedrijfsleven is onvoldoende bestand tegen nieuwe dreigingen. De weerbaarheid blijft achter, terwijl de dreiging volgens de respondenten toeneemt. Het merendeel beschouwt (nieuwe) dreigingen als een gevaar voor de continuïteit van de bedrijfsvoering.

80% ziet technologische ontwikkelingen als de belangrijkste bedreiging. Datalekken via internet en e-mail worden hierbij genoemd als de belangrijke risico’s. 48% ziet een datalek als bedreigend en binnen ict-afdelingen is dit zelfs 65%. 42% ziet een gevaar in het verbinden van elektronica door middel van het internet – het zogenoemde Internet of Things (IoT). En ook social engineering wordt genoemd als zorgelijke bedreiging (35%).

Social engineering

Bij social engineering wordt externe manipulatie gebruikt om informatie te vergaren. Dit gebeurt bijvoorbeeld voorafgaand aan een (cyber)aanval of overval. Daders vergaren gevoelige informatie via lokmails (phishing) of door onder valse voorwendselen medewerkers te bellen en gebruikersnamen te ontfutselen. Social engineering wordt met name in het publieke domein als een bedreiging gezien (55%).

Fysieke bedreigingen

Naast technologische bedreigingen ziet het bedrijfsleven een gevaar in fysieke bedreigingen en maatschappelijke ontwikkelingen. Ongeoorloofde toegang (45%) bijvoorbeeld en agressie en geweld.

Geweld wordt vooral in de publieke sector als een dreiging (57%) gezien. 26% noemt terreur als een directe dreiging. De 24-uurs economie (altijd bereikbaar zijn) vormt volgens meer dan een vijfde (22%) een bedreiging.

Awareness

Hoewel veel organisaties zich bewust zijn van dreigingen heeft nog niet de helft van de bedrijven (45%) de afgelopen twee jaar wijzigingen doorgevoerd in het veiligheidsbeleid. Bedrijven die wel aanpassingen hebben gedaan, deden dat vooral op het gebied van awareness, oftewel de betrokkenheid en bewustwording van verantwoordelijkheid bij medewerkers en bezoekers. Maar liefst 79% van deze bedrijven werkten aan de bewustwording in de organisatie.

Het Nieuwe Beveiligen

Met het onderzoek wilde Securitas inzicht krijgen in het bewustzijn van het Nederlandse bedrijfsleven en in het verlengde daarvan de wensen, behoeften, visie en het gedrag ten aanzien van Het Nieuwe Beveiligen – de beveiligingsvisie van Securitas – in kaart brengen. In deze visie staan proactiviteit, integraliteit en sturing vanuit dreiging centraal.

Het Nieuwe Beveiligen rekent af met klassieke strategieën gericht op repressie. Maatregelen worden niet langer genomen op basis van risico’s, maar op signalen van afwijkend gedrag en realtime data. Het Nieuwe Beveiligen staat voor een proactieve werkwijze, meer en intelligenter gebruik maken van informatie én een digitaal hart.

Proactieve veiligheidssoplossingen

‘De veranderende maatschappij vraagt om nieuwe beveiligingsstrategieën en om proactieve veiligheidsoplossingen in plaats van de traditionele, reactieve manier van werken’, zegt Peter Schollmann, Algemeen Directeur Securitas Nederland.

‘Uitgaan van dreiging in plaats van risico’s maakt het mogelijk om flexibel om te gaan met maatregelen. Op het moment dat er een verhoogde dreiging is, worden andere maatregelen ingezet dan wanneer de dreiging minder groot is. Dat maakt Het Nieuwe Beveiligen effectiever en efficiënter dan traditionele beveiliging.’

Hoewel uit het onderzoek blijkt dat Nederland openstaat voor Het Nieuwe Beveiligen, ontbreekt het volgens Schollmann nog aan daadkracht. ‘Wat opvalt uit het onderzoek is dat er een verschil is tussen denken en doen; er is een kloof tussen visie en praktijk. Securitas wil deze dichten en het bedrijfsleven activeren om organisaties klaar te maken voor een veilige toekomst.’

Uitdaging voor de toekomst

De uitdaging voor de toekomst is volgens Schollmann het veiligheidsbewustzijn te koppelen aan de concrete implementatie van nieuwe, slimme beveiligingsoplossingen. Net als het kweken van het besef dat veiligheid een gedeelde verantwoordelijkheid is. ‘Veiligheid is een zaak van iedereen’, aldus Schollmann.

Benieuwd naar alle uitkomsten van het onderzoek? Download dan hier kosteloos het onderzoeksrapport.