Security krijgt bij klanten een hoge prioriteit, terwijl kennis en budget achterblijven

95% van de ICT-bedrijven stelt dat security binnen hun bedrijf een belangrijke rol speelt. Een goede beveiliging zou vooral nodig zijn voor het vertrouwen in ICT en de sector. De helft van de bedrijven geeft aan in security een kans te zien zich te onderscheiden van andere bedrijven. Klanten van Nederlandse ICT-bedrijven zetten security steeds hoger op de agenda. Tegelijkertijd blijft het beschikbare budget voor en het kennisniveau over security bij de klanten achter. Dit blijkt uit onderzoek van Nederland ICT.

Branchevereniging Nederland ICT ondervroeg haar leden in augustus 2014 voor het onderzoek. Onder andere CEO's, CFO's en security-experts van grote en kleine ICT-bedrijven namen deel aan het onderzoek. De uitkomsten van het onderzoek zijn door de branchevereniging aangeboden aan minister Opstelten tijdens zijn werkbezoek aan de ICT-sector. Nederland ICT gaat de resultaten inbrengen in haar gesprekken met de overheid.

Onvoldoende kennis van zaken
ICT-bedrijven zijn van mening dat klanten onvoldoende kennis van zaken hebben, wat tot allerlei problemen leidt. Zo zouden klanten de verkeerde eisen aan ICT-bedrijven stellen en zich blindstaten op certificering, iets waar bijna 50% van de ICT-bedrijven tegenaan loopt. Ook de investeringsbereidheid ontbreekt in sommige gevallen bij klanten. Slechts 30% van de bedrijven stelt te merken dat klanten voor security budget vrijmaken.

De ICT-sector is van mening dat er op het gebied van security een rol is weggelegd voor de overheid. De overheid zou het bedrijfsleven en overheidsinstellingen moeten voorlichten over cyber security. Ook zouden concrete handvatten moeten worden verstrekt om de organisaties te helpen hun digitale veiligheid te vergroten. Eénderde van de ICT-bedrijven is van mening dat het cyber security beleid in Nederland meer rekening zou moeten houden met toekomstige ontwikkelingen, zoals het Internet of Things. Hiervoor kan kennis worden gebruikt van bedrijven binnen en buiten de ICT.

'Pak cybercrime steviger aan'
De sector roept daarnaast op cybercrime steviger aan te pakken. Van de 'terug-hack' bevoegdheid die minister Teeven in het leven wil roepen zijn de ICT-bedrijven achter geen voorstander. Een ruime meerderheid vindt cyber security niet primair de verantwoordelijkheid van de overheid. Ieder bedrijf of overheidsorganisatie dient zelf zijn beveiliging op orde te hebben. 9 op de 10 ondervraagden vindt dat ook het bestrijden van cybercrime alleen in samenwerking kan. Dat vraagt volgens de ICT-bedrijven wel actieve informatiedeling.