Informatiebeveiliging: bedrijven versterken verdediging

Informatiebeveiliging: bedrijven versterken verdediging

Hoewel het niet eenvoudig is om de economische waarde van informatie aan te tonen, investeren bedrijven niettemin fors in informatiebeveiliging. Deze conclusies komen naar voren uit een internationale enquête die werd uitgevoerd door DNV GL – Business Assurance, een van ‘s werelds meest toonaangevende certificatie-instellingen, en het onderzoeksinstituut GFK Eurisko. De enquête werd gehouden onder meer dan 1.100 professionals, allen werkzaam bij bedrijven in diverse sectoren binnen Europa, Noord- en Zuid-Amerika en Azië.

De ondervraagde professionals zijn het ermee eens dat informatiebeveiliging een belangrijk vraagstuk is dat aandacht verdient, Niet alleen in hun eigen dagelijks leven (76%) en in de samenleving (81%), maar ook binnen hun organisatie (81%). Bedrijven over de hele wereld hebben met elkaar gemeen dat ze actief bezig met dit vraagstuk, maar de aanpak die ze hierbij volgen, loopt in praktijk uiteen van meer tot minder geavanceerd. 58% van de ondervraagde bedrijven hanteert in dit verband een ad-hocstrategie, terwijl slechts 27% concrete doelen heeft gesteld. Ook het meten van aspecten die betrekking hebben op informatiebeveiliging, zoals het kwantificeren van de kosten van gegevensinbreuk of -verlies, zorgt nog voor uitdagingen.

Focus op bescherming en verdediging

Bedrijven steken veel energie in informatiebeveiliging. Van de ondervraagde bedrijven heeft 65% de afgelopen drie jaar specifieke initiatieven op dit gebied genomen. Voor de bedrijven met meer dan 250 medewerkers ligt dit percentage zelfs op 73%. Een systematische managementaanpak ontbreekt echter. De meeste initiatieven worden ingegeven door de noodzaak gevoelige informatie te beschermen en richten zich op essentiële eisen voor de infrastructuur, zoals investeren in de juiste apparatuur (41%), of op fundamentele maatregelen zoals de juiste mensen in huis halen (40%) en het toepassen van beheersmaatregelen (35%).

35% van de ondervraagde bedrijven heeft sinds het doen van deze investeringen de verliezen door gegevensinbreuk zien teruglopen. Daarnaast meldt 23% van de ondervraagde bedrijven dat zij ook voordelen van hun investering ervaren zoals verbetering van merkreputatie en klantrelaties.

De meeste bedrijven zien budgetten niet als een factor die hen belemmert om vooruitgang te boeken op het gebied van informatiebeveiliging. Slechts 30% van de ondervraagde bedrijven noemt de hoge kosten van onderhoud en implementatie als een knelpunt, gevolgd door gebrek aan deskundigheid bij personeel (23%) en onvoldoende bewustzijn bij het management (19%).

Het succes van informatiebeveiligingsmanagement staat of valt niet alleen met de deskundigheid van de beveiligingsspecialist. Het topmanagement heeft ook een belangrijke rol. Bedrijven zullen eraan moeten werken om hun informatiebeveiligingsmanagement te integreren in de organisatiecultuur, zodat het daar onderdeel van wordt.

Blik op de toekomst
Wat de toekomst betreft, geven bedrijven aan dat informatiebeveiliging hun volle aandacht blijft houden en dat ze van plan zijn een meer systematische aanpak voor informatiebeveiligingsmanagement in te voeren. De ondervraagde bedrijven verwachten in dit opzicht een flinke stijging te zien in zowel de opleidingsinitiatieven binnen hun bedrijf (+13%) als in de implementatie van methodieken voor het beoordelen en beheersen van informatiebeveiligingsrisico’s (+8%). Daarnaast zijn ze ook van vaker van plan concrete doelen te stellen (+8%).

Luca Crisciotti, CEO van DNV GL – Business Assurance merkt in dit verband op: “De wereld om ons heen verandert in snel tempo. Nieuwe technologieën brengen nieuwe uitdagingen en kansen met zich mee voor bedrijven, waar ter wereld dan ook. Informatiebeveiliging is onlosmakelijk verbonden met deze ontwikkelingen en vormt een voorwaarde voor succes.” Hij voegt hieraan toe: “Wereldwijd zien we dat bedrijven al bezig zijn om de beveiliging van hun informatie te versterken, maar dit gebeurt nog niet op een gestructureerde wijze. De volgende stap bestaat eruit om de insteek te verschuiven van verdediging naar systematisch management. Het gaat erom een organisatiecultuur in te voeren die informatiebeveiliging op alle mogelijke wijzen stimuleert. Een dergelijke cultuuromslag begint vanuit de top en daarom is het belangrijk dat het management optreedt als ambassadeurs van deze nieuwe organisatiecultuur. Informatiebeveiliging moet niet langer de verantwoordelijkheid zijn van individuele personen of afdelingen, maar een bedrijfsdoelstelling worden waarop de gehele organisatie wordt afgerekend.”