nieuws

Informatiebeveiliging vereist systematische aanpak

Technologie & Techniek

Informatiebeveiliging vereist systematische aanpak

Steeds meer bedrijven wereldwijd hebben informatiebeveiliging hoog op de agenda staan. De aanpak van bedrijven loopt echter uiteen, zo blijkt uit het onderzoek van DNV GL. Onder andere een systematische managementaanpak blijft vaak achter.

Deze conclusies komen naar voren uit een internationale enquête van DNV GL– Business Assurance en onderzoeksinstituut GFK Eurisko. De enquête is gehouden onder meer dan 1100 werknemers bij bedrijven in diverse sectoren binnen Europa, Noord- en Zuid-Amerika en Azië.

Strategie

De afgelopen drie jaar heeft meer dan 65% van de bedrijven initiatieven genomen op het gebied van informatiebeveiliging. De aanpak die zij volgen omtrent informatiebeveiliging loopt echter sterk uiteen van meer tot minder geavanceerd.

Zo’n 58% hanteert een ad-hocstrategie, terwijl slecht 27% concrete doelen heeft opgesteld. Ook het meten van aspecten die betrekking hebben op informatiebeveiliging, zoals het kwantificeren van de kosten van gegevensinbreuk of –verlies, zorgt nog voor uitdagingen.

Bewustzijn

De meeste bedrijven zien de kosten van onderhoud en implementatie niet als belemmering om vooruitgang te boeken op het gebied van informatiebeveiliging (30%). Gebrek aan deskundigheid bij personeel (23%) en onvoldoende bewustzijn bij het management (19%) worden daarnaast genoemd als knelpunt.

“De informatiebeveiliging gebeurt nog niet op een gestructureerde wijze”, meldt Luca Crisciotti, CEO van DNV GL Business Assurance. “De volgende stap is het verschuiven van de insteek van verdediging naar systematisch management. Het gaat erom een organisatiecultuur in te voeren die informatiebeveiliging op alle mogelijke wijzen stimuleert. Informatiebeveiliging moet niet langer de verantwoordelijkheid zijn van individuele personen of afdelingen, maar een bedrijfsdoelstelling worden, waarop de gehele organisatie wordt afgerekend”, voegt hij eraan toe.

Systematische aanpak

Van het aantal bedrijven dat actie heeft ondernomen op informatiebeveiliging, heeft 35% de verliezen door gegevensinbreuk zien teruglopen. Daarnaast merkt 23% voordelen van de investering, zoals de verbetering van merkreputatie en klantrelaties. Een groot aantal bedrijven geeft daarom aan in de toekomst een meer systematische aanpak in te voeren. Opleidingsinititatieven (13%), implementatie van methodieken voor het beoordelen en beheersen van informatiebeveiligingsrisico’s (8%) en het opstellen van concrete doelen (8%) zijn hier onderdeel van. 

Reageer op dit artikel