Imago en reputatie belangrijkste drijfveer voor informatiebeveiliging
Maar liefst 85% van de ondervraagden noemt beschadiging van de merknaam en reputatie het belangrijkste gevolg van een beveiligingsincident, gevolgd door inkomstenverlies (72%). Als derde wordt 'slechts' door 68% van de ondervraagden het opleggen van sancties door toezichthouders genoemd. Bedrijven zijn zich duidelijk bewust van het verband tussen informatiebeveiliging en de mogelijke gevolgen voor het vertrouwen in de organisatie.
"Niet alleen het beveiligingsincident zelf maar ook de grote aandacht in de media voor dit soort incidenten maakt dat de gevolgen voor de reputatie zeer ernstig kunnen zijn. De afgelopen jaren waren de meeste verbeteringen die op het gebied van informatiebeveiliging zijn doorgevoerd gebaseerd op het streven naar compliance. Momenteel zijn bedrijven steeds meer bereid te investeren in maatregelen die het vertrouwen van de markt in hun merk borgt.", zegt Monique Otten, voorzitter van de groep Technology and Security Risk Services (TSRS) voor Ernst & Young in België en Nederland.
Uit de survey blijkt verder dat bedrijven ondanks de economische teruggang meer investeren in informatiebeveiliging en dat meer bedrijven internationale beveiligingsstandaarden overnemen. Meer dan twee derde (67%) van de respondenten gaf te kennen controles ter bescherming van persoonsgegevens te hebben ingevoerd.
Uit de Nederlandse resultaten van de survey blijkt dat slechts 7% van de bedrijven actief bezig is met naleving van de opgestelde privacy maatregelen. Dit in tegenstelling tot bijvoorbeeld de UK, waar 26% van de bedrijven aangeeft toezicht te houden. In Nederland weten we wat de regels zijn en voldoen we daaraan, maar vervolgens is er geen controle op de naleving van de privacy eisen. Otten: "Het begint met het implementeren van veiligheidsmaatregelen, maar toezicht is essentieel om de privacy van vaak bedrijfskritische informatie zeker te stellen."
Zorgvuldiger omgaan met zakenrelaties
Steeds vaker wordt samengewerkt met derden zoals leveranciers. Hoewel bedrijven belangrijke maatregelen nemen ter beveiliging van hun gegevens, is zeker nog ruimte voor verbetering. Slechts 45% van de respondenten verwerkt in alle contracten met derden specifieke verplichtingen ten aanzien van informatiebeveiliging. Bijna een derde van alle ondervraagden wereldwijd controleert niet hoe contractpartijen hun informatie beschermen. In Nederland blijkt dat zelfs de helft te zijn.
Otten concludeert: "Informatiebeveiliging moet breder gedragen worden dan binnen de digitale en fysieke grenzen van uw eigen bedrijf. Uw gegevens moeten overal beschermd worden, of de informatie zich nu binnen uw eigen bedrijf bevindt of bij derden. Het wordt daarom steeds belangrijker om zekerheid te verkrijgen dat de (toe)leveranciers waarmee wordt gewerkt net zo veilig met uw informatie omgaan als u dat zelf zou doen."
Ernst & Young