Veel aandacht gaat vandaag de dag uit naar informatiesecurity-incidenten. Dat lijkt ten koste te gaan van de fysieke beveiliging. Zo zien organisaties fysieke infiltratietests steeds vaker over het hoofd als het gaat om het beveiligingsbeleid. Dat stelt Isaca, de internationale beroepsvereniging op het gebied van cybersecurity en it-governance, na onderzoek.
Fysieke beveiliging, denk aan portiers, bewakers, camera’s, brandmelders en sloten maar ook aan de controle op het naleven van regels, bestaat al eeuwenlang. Maar de klad dreigt er in te komen, nu cybersecurity volop in de schijnwerpers staat. Terwijl de risico’s weldegelijk reëel zijn. Beroepsvereniging Isaca constateert in zijn studie ‘Physical Penetration Testing: The Most Overlooked Aspect of Security‘ zowel in 2021 als in 2022 een toename van 28 procent in fysieke beveiligingsincidenten.
Volgens de vereniging zien organisaties fysieke infiltratietests tegenwoordig vaak over het hoofd als het gaat om beveiliging. Zulke tests zijn ontworpen om zwakke plekken in de fysieke securitycontroles van een organisatie te identificeren. Ook simuleren ze hoe een aanvaller toegang probeert te krijgen tot afgeschermde informatiegebieden.
‘Technologische vooruitgang en variabiliteit in het uitvoeren van organisatorisch werk maakt het beveiligen van gevoelige gegevens en bedrijfsmiddelen lastiger. Organisaties moeten de risico’s van fysieke toegang niet over het hoofd zien’, stelt Jon Brandt, manager van de tak Professional Practices and Innovation bij Isaca. ‘Fysieke beveiliging was er al voor informatiesecurity bestond. En, hoewel cyberdreigingen het misschien overschaduwen, zijn de voordelen van fysieke infiltratietest ontelbaar. Ze versterken de securitypositie van iedere organisatie.’
