Controle op informatiesystemen krijgt meer aandacht bij bedrijven
Bedrijven besteden steeds meer aandacht aan de controle op het gebruik van hun informatiesystemen en de toegangsrechten van medewerkers, klanten en leveranciers. Bedrijven doen dit vooral onder druk van regelgeving en risicobeperking en in mindere mate uit het oogpunt van kostenbesparing of het behalen van concurrentievoordeel.
Uit onderzoek van KPMG onder 200 bedrijven in Europa blijkt dat alle onderzochte bedrijven de afgelopen drie jaar één of meer projecten op het gebied van toegang en identificatie hebben gestart. Bovendien heeft tweederde van de ondernemingen een apart budget voor het beheer van toegangsrechten en identiteitscontrole. De bedragen die de bedrijven uitgeven aan dit soort beveiliging lopen per bedrijfstak sterk uiteen.
Gemiddeld geven bedrijven 200 euro per gebruiker uit aan de toegangscontrole op IT-systemen. In de financiële sector ligt dit bedrag beduidend hoger. Van de bedrijven die meer dan 400 euro per gebruiker uitgeven, behoren de meeste tot de financiële sector. Binnen de gezondheidszorg en de overheid liggen deze bedragen een stuk lager.
Uit het onderzoek van KPMG blijkt tevens dat bijna 60% van de bedrijven hun strategie op het gebied van toegangsbeveiliging op bestuurlijk niveau heeft belegd. De ontwikkeling van deze strategie valt in de praktijk meestal onder de verantwoordelijkheid van IT-professionals, zoals het hoofd IT-beveiliging of het hoofd van de automatiseringsafdeling.
De projecten concentreren zich teveel op IT en te weinig op de kernactiviteiten van de onderneming. John Hermans, director bij KPMG IT Advisory: “Een meerderheid van de bedrijven vindt dat de projecten nauwelijks tegemoet komen aan de verwachte voordelen. Niet meer dan 11% van de bedrijven is tevreden over de in gang gezette projecten en nog geen 40% is min of meer tevreden over het uiteindelijke resultaat.”
“Kostenbesparing blijkt overigens nauwelijks een rol te spelen.. De gewenste voordelen liggen vooral in het sneller kunnen veranderen van de toegankelijkheid van de systemen bij verandering of beëindiging van het dienstverband van de werknemer, de snellere integratie van nieuwe gebruikers en een reductie van het aantal handmatige controles. Deze aandachtspunten komen volgens de bedrijven nog onvoldoende uit de verf.”