In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.
Centric publiceert de resultaten van de Security Survey 2016 die zij dit jaar onder haar relaties uitvoerde. In het onderzoek gaf 86 procent van de respondenten aan een beleid te hebben op het gebied van informatiebeveiliging. Opmerkelijk is echter dat slechts de helft (49 procent) van de respondenten dit beleid ook ondersteunt met een informatiebeveiligingsproces. Deelnemende organisaties waren onder andere gemeenten, ziekenhuizen, woningcorporaties en scholen.
Digitale focus
Verder valt op dat het beleid vaak bijna uitsluitend gericht is op de bescherming van digitale informatie. Minder aandacht gaat uit naar vormen van informatie als papieren archieven of de kennis bij medewerkers. Ongeveer 60 procent van organisaties geeft aan nauwelijks of geen aandacht te geven aan de bescherming van dergelijke vormen van informatie.
Volgens Gerard Stroeve, informatiebeveiligingsexpert bij Centric en een van de onderzoekers, valt die digitale focus wel te begrijpen. “De normenkaders voor informatiebeveiliging en de media leggen nu eenmaal veel aandacht op de IT-kant van het verhaal. Toch vraagt adequate informatiebeveiliging ook aandacht voor andere vormen van informatie. Hetzelfde geldt overigens voor de beveiligingsmaatregelen: deze moeten niet alleen technisch zijn, maar zich ook richten op de factor mens en de procesorganisatie.”
Gestegen aandacht
Centric constateert op basis van het onderzoek dat de aandacht voor informatiebeveiliging stijgt. Hoewel bestuurlijke aandacht voor het onderwerp dan ook redelijk hoog wordt ingeschat, erkennen veel deelnemers tegelijkertijd dat het ontbreekt aan intrinsieke motivatie. Verplichting, vooral vanwege aangescherpte wet- en regelgeving, geldt als de belangrijkste drijfveer voor informatiebeveiliging.
Bewustzijn
De grootste uitdaging om security te verbeteren, ligt volgens de respondenten in het verhogen van het bewustzijn onder medewerkers. Deelnemers beseffen dat een proactieve houding van medewerkers onmisbaar is in het beschermen van informatie. Security awareness staat bij 90 procent van de ondervraagden dan ook hoog op de agenda. Volgens Stroeve is het een goede ontwikkeling: “Aandacht geven aan awareness is zeker verstandig. Je kunt als organisatie tenslotte maar beter proactief het gesprek op gang brengen, dan dat je op enig moment vanwege een cyberincident zelf het gesprek van de dag bent.”
Rapport Papieren tijgers en kippen zonder kop
Alle resultaten van het onderzoek publiceert Centric in het rapport Papieren tijgers en kippen zonder kop.
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodelleri...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
Alleen als In-house beschikbaar Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij snell...
Deel dit bericht