Imago en reputatie belangrijkste motieven voor informatiebeveiliging
22 oktober 2008 -
85 procent van de internationale managers noemt beschadiging van reputatie het belangrijkste gevolg van een beveiligingsincident, gevolgd door inkomstenverlies (72 procent). Pas ls derde wordt het opleggen van sancties door toezichthouders genoemd.
Dit blijkt uit de ‘Global Information Security Survey 2008’ van Ernst & Young. Bedrijven zijn zich duidelijk bewust van het verband tussen informatiebeveiliging en de mogelijke gevolgen voor het vertrouwen in de organisatie.
Vertrouwen
"Niet alleen het beveiligingsincident zelf maar ook de grote aandacht in de media voor dit soort incidenten maakt dat de gevolgen voor de reputatie zeer ernstig kunnen zijn. De afgelopen jaren waren de meeste verbeteringen die op het gebied van informatiebeveiliging zijn doorgevoerd gebaseerd op het streven naar compliance. Momenteel zijn bedrijven steeds meer bereid te investeren in maatregelen die het vertrouwen van de markt in hun merk borgt," zegt Monique Otten, voorzitter van de groep Technology and Security Risk Services (TSRS) voor Ernst & Young in België en Nederland,
Meer investeren Uit de survey blijkt verder dat bedrijven ondanks de economische teruggang meer investeren in informatiebeveiliging en dat meer bedrijven internationale beveiligingsstandaarden overnemen. Meer dan twee derde (67 procent) van de respondenten gaf te kennen controles ter bescherming van persoonsgegevens te hebben ingevoerd.
Privacy Uit de Nederlandse resultaten van de survey blijkt dat slechts zeven procent van de bedrijven actief bezig is met naleving van de opgestelde privacy maatregelen. Dit in tegenstelling tot bijvoorbeeld de UK, waar 26 procent van de bedrijven aangeeft toezicht te houden. In Nederland weten we wat de regels zijn en voldoen we daaraan, maar vervolgens is er geen controle op de naleving van de privacy eisen. Otten: "Het begint met het implementeren van veiligheidsmaatregelen, maar toezicht is essentieel om de privacy van vaak bedrijfskritische informatie zeker te stellen."
Derden
Steeds vaker wordt samengewerkt met derden zoals leveranciers. Hoewel bedrijven belangrijke maatregelen nemen ter beveiliging van hun gegevens, is zeker nog ruimte voor verbetering. Slechts 45 procent van de respondenten verwerkt in alle contracten met derden specifieke verplichtingen ten aanzien van informatiebeveiliging. Bijna een derde van alle ondervraagden wereldwijd controleert niet hoe contractpartijen hun informatie beschermen. In Nederland blijkt dat zelfs de helft te zijn.