Informatiebeveiliging staat steeds hoger op de agenda van bedrijven wereldwijd. Hoewel het niet eenvoudig is om de economische waarde van informatie aan te tonen, investeren bedrijven fors in informatiebeveiliging.
Deze conclusies komen naar voren uit een internationale enquête die werd uitgevoerd door DNV GL – Business Assurance, een van ‘s werelds meest toonaangevende certificatie-instellingen, en het onderzoeksinstituut GFK Eurisko. De enquête werd gehouden onder meer dan 1.100 professionals, allen werkzaam bij bedrijven in diverse sectoren binnen Europa, Noord- en Zuid-Amerika en Azië.
De ondervraagde professionals zijn het ermee eens dat informatiebeveiliging een belangrijk vraagstuk is dat aandacht verdient: niet alleen in hun eigen dagelijks leven (76%) en in de samenleving (81%), maar ook binnen hun organisatie (81%). Bedrijven over de hele wereld zijn actief bezig met dit vraagstuk, maar de aanpak die ze hierbij volgen, loopt in praktijk uiteen. 58% van de ondervraagde bedrijven hanteert een ad-hocstrategie, terwijl slechts 27% concrete doelen heeft gesteld. Ook het meten van aspecten van informatiebeveiliging, zoals het kwantificeren van de kosten van gegevensinbreuk of -verlies, zorgt voor uitdagingen.
Bedrijven steken veel energie in informatiebeveiliging, maar een systematische managementaanpak ontbreekt meestal. De meeste initiatieven worden ingegeven door de noodzaak gevoelige informatie te beschermen en richten zich op essentiële eisen voor de infrastructuur, zoals investeren in de juiste apparatuur of de juiste mensen in huis halen. Ruim een derde van de ondervraagde bedrijven heeft sinds het doen van deze investeringen de verliezen door gegevensinbreuk zien teruglopen;
Het succes van informatiebeveiligingsmanagement staat of valt niet alleen met de deskundigheid van de beveiligingsspecialist. Het topmanagement heeft ook een belangrijke rol. Bedrijven zullen eraan moeten werken om hun informatiebeveiligingsmanagement te integreren in de organisatiecultuur, zodat het daar onderdeel van wordt.
Luca Crisciotti, CEO van DNV GL – Business Assurance: “Wereldwijd zien we dat bedrijven al bezig zijn om de beveiliging van hun informatie te versterken, maar dit gebeurt nog niet op een gestructureerde wijze. De volgende stap bestaat eruit om de insteek te verschuiven van verdediging naar systematisch management. Het gaat erom een organisatiecultuur in te voeren die informatiebeveiliging op alle mogelijke wijzen stimuleert. Een dergelijke cultuuromslag begint vanuit de top en daarom is het belangrijk dat het management optreedt als ambassadeurs van deze nieuwe organisatiecultuur. Informatiebeveiliging moet niet langer de verantwoordelijkheid zijn van individuele personen of afdelingen, maar een bedrijfsdoelstelling worden waarop de gehele organisatie wordt afgerekend.”
Bron: DNV GL
