In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.
Centric publiceert de resultaten van de Security Survey 2016 die zij dit jaar onder haar relaties uitvoerde. In het onderzoek gaf 86 procent van de respondenten aan een beleid te hebben op het gebied van informatiebeveiliging. Opmerkelijk is echter dat slechts de helft (49 procent) van de respondenten dit beleid ook ondersteunt met een informatiebeveiligingsproces. Deelnemende organisaties waren onder andere gemeenten, ziekenhuizen, woningcorporaties en scholen.
Digitale focus
Verder valt op dat het beleid vaak bijna uitsluitend gericht is op de bescherming van digitale informatie. Minder aandacht gaat uit naar vormen van informatie als papieren archieven of de kennis bij medewerkers. Ongeveer 60 procent van organisaties geeft aan nauwelijks of geen aandacht te geven aan de bescherming van dergelijke vormen van informatie.
Volgens Gerard Stroeve, informatiebeveiligingsexpert bij Centric en een van de onderzoekers, valt die digitale focus wel te begrijpen. “De normenkaders voor informatiebeveiliging en de media leggen nu eenmaal veel aandacht op de IT-kant van het verhaal. Toch vraagt adequate informatiebeveiliging ook aandacht voor andere vormen van informatie. Hetzelfde geldt overigens voor de beveiligingsmaatregelen: deze moeten niet alleen technisch zijn, maar zich ook richten op de factor mens en de procesorganisatie.”
Gestegen aandacht
Centric constateert op basis van het onderzoek dat de aandacht voor informatiebeveiliging stijgt. Hoewel bestuurlijke aandacht voor het onderwerp dan ook redelijk hoog wordt ingeschat, erkennen veel deelnemers tegelijkertijd dat het ontbreekt aan intrinsieke motivatie. Verplichting, vooral vanwege aangescherpte wet- en regelgeving, geldt als de belangrijkste drijfveer voor informatiebeveiliging.
Bewustzijn
De grootste uitdaging om security te verbeteren, ligt volgens de respondenten in het verhogen van het bewustzijn onder medewerkers. Deelnemers beseffen dat een proactieve houding van medewerkers onmisbaar is in het beschermen van informatie. Security awareness staat bij 90 procent van de ondervraagden dan ook hoog op de agenda. Volgens Stroeve is het een goede ontwikkeling: “Aandacht geven aan awareness is zeker verstandig. Je kunt als organisatie tenslotte maar beter proactief het gesprek op gang brengen, dan dat je op enig moment vanwege een cyberincident zelf het gesprek van de dag bent.”
Rapport Papieren tijgers en kippen zonder kop
Alle resultaten van het onderzoek publiceert Centric in het rapport Papieren tijgers en kippen zonder kop.
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
21 november 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een h...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
28 november 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten v...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
Deel dit bericht