Bijna tweederde van de Nederlandse (65 procent) middelgrote en grote bedrijven doet geen zaken met organisaties die te maken hebben gehad met een datalek, ook al vindt 36 procent dat verlies van data nu eenmaal een bedrijfsrisico is. Dat is een van de opmerkelijke uitkomsten van nieuw onderzoek van informatiebeheerder Iron Mountain en PwC.
De tweede editie van de jaarlijkse Information Risk Maturity Index van PwC en Iron Mountain laat zien in welke mate Nederlandse en Europese bedrijven toegerust zijn om informatierisico´s adequaat te beheren. Hoewel Nederland in Europa aan kop gaat met een score van 62,4 op een schaal van 100, is het informatiebeleid binnen bedrijven nog steeds niet toereikend.
Een meerderheid van de ondervraagden (55 procent) verwacht dat het aantal datalekken en andere bedreigingen die gepaard gaan met informatiebeheer de komende tijd met 50 procent stijgt. De Information Risk Maturity Index2 van 2013 laat zien dat veel Nederlandse organisaties moeite hebben met het opzetten en inbedden van eenduidig en consistent informatiebeleid.
Bewustzijn neemt toe 61 Procent van de Nederlandse bedrijven is zich ervan bewust dat verantwoord omgaan met informatie cruciaal is voor de onderneming. Toch geeft 48 procent aan dat de top van het bedrijf dataveiligheid niet als directiekwestie beschouwt. Daarbij vindt 54 procent dat medewerkers dataveiligheid evenmin als belangrijke kwestie beschouwen.
Iets meer dan de helft (54 procent) van de ondervraagde Nederlandse managers is van mening dat kostenbesparingen momenteel belangrijker zijn dan het inperken van risico´s op datalekken en andere bedreigingen voor de informatieveiligheid.
In Nederland heeft 45 procent van de bedrijven boven de 250 medewerkers een informatierisicobeleid waarvan de effectiviteit ook gemeten wordt, 19 procent heeft plannen in die richting, maar weet nog niet wanneer die vaste vorm krijgen. Twee derde (66 procent) van de ondervraagde managers verzucht dat de snelheid waarmee de informatierisico´s veranderen zo hoog is, dat ze het nooit kunnen bijhouden.
“De kloof tussen een bewuste houding en het ondernemen van actie wordt groter, nu de complexiteit van en het aantal bedreigingen voor informatieveiligheid toeneemt. Er heerst onbegrip bij veel organisaties over wat ze moeten doen, en hoe ze kunnen handelen.
Daarom is het belangrijk dat organisaties informatiebeheer op een verantwoorde wijze aanpakken. Dat is nodig om hun reputatie én de klantentrouw te beschermen en vooral om ervoor te zorgen dat andere bedrijven zaken met hen willen blijven doen”, zegt Jeroen Strik van Iron Mountain.
Voor het onderzoek ondervroeg PwC senior managers bij 600 Europese bedrijven van 250 tot 2500 medewerkers in Groot Brittannië, Frankrijk, Duitsland, Hongarije, Nederland en Spanje in de juridische, farmaceutische en verzekeringssector, de maakindustrie en de technologiesector.
2013 Vergeleken met vorig jaar is de gemiddelde Information Risk Maturity Index in Europese bedrijven op een schaal van 100 gestegen van 40,6 naar 56,8. Deze stijging is te danken aan extra aandacht voor betere informatieveiligheid en een grotere betrokkenheid van medewerkers om informatierisico´s te voorkomen.
Otto Vermeulen, PwC Technology consultant: “Bedrijven hebben vaak de neiging om informatie als bedrijfsmiddel onder te waarderen en hun vermogen om de informatie goed te beschermen over te waarderen. Dit heeft niet zozeer te maken met een gebrek aan bewustzijn, maar aan het gebrek aan actie. Informatie schraagt de marktpositie en klantentrouw van organisaties. Daarom schaadt elke vorm van informatieverlies de reputatie van een bedrijf. Als datalekken in het huidige tempo blijven toenemen, moeten Nederlandse bedrijven begrijpen dat als ze niet in actie komen om de informatieveiligheid te borgen, ze gerede kans op schade lopen.”
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodelleri...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
Alleen als In-house beschikbaar Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij snell...
Deel dit bericht