In 2016 heeft de helft van de Nederlandse organisaties geen proces voor informatiebeveiliging ingericht. Dit ondanks het feit dat veel organisaties hierover wel beleid hebben opgesteld. Dat blijkt uit de Centric Security Survey 2016.
Centric publiceert de resultaten van de Security Survey 2016 die zij dit jaar onder haar relaties uitvoerde. In het onderzoek gaf 86 procent van de respondenten aan een beleid te hebben op het gebied van informatiebeveiliging. Opmerkelijk is echter dat slechts de helft (49 procent) van de respondenten dit beleid ook ondersteunt met een informatiebeveiligingsproces. Deelnemende organisaties waren onder andere gemeenten, ziekenhuizen, woningcorporaties en scholen.
Digitale focus
Verder valt op dat het beleid vaak bijna uitsluitend gericht is op de bescherming van digitale informatie. Minder aandacht gaat uit naar vormen van informatie als papieren archieven of de kennis bij medewerkers. Ongeveer 60 procent van organisaties geeft aan nauwelijks of geen aandacht te geven aan de bescherming van dergelijke vormen van informatie.
Volgens Gerard Stroeve, informatiebeveiligingsexpert bij Centric en een van de onderzoekers, valt die digitale focus wel te begrijpen. “De normenkaders voor informatiebeveiliging en de media leggen nu eenmaal veel aandacht op de IT-kant van het verhaal. Toch vraagt adequate informatiebeveiliging ook aandacht voor andere vormen van informatie. Hetzelfde geldt overigens voor de beveiligingsmaatregelen: deze moeten niet alleen technisch zijn, maar zich ook richten op de factor mens en de procesorganisatie.”
Gestegen aandacht
Centric constateert op basis van het onderzoek dat de aandacht voor informatiebeveiliging stijgt. Hoewel bestuurlijke aandacht voor het onderwerp dan ook redelijk hoog wordt ingeschat, erkennen veel deelnemers tegelijkertijd dat het ontbreekt aan intrinsieke motivatie. Verplichting, vooral vanwege aangescherpte wet- en regelgeving, geldt als de belangrijkste drijfveer voor informatiebeveiliging.
Bewustzijn
De grootste uitdaging om security te verbeteren, ligt volgens de respondenten in het verhogen van het bewustzijn onder medewerkers. Deelnemers beseffen dat een proactieve houding van medewerkers onmisbaar is in het beschermen van informatie. Security awareness staat bij 90 procent van de ondervraagden dan ook hoog op de agenda. Volgens Stroeve is het een goede ontwikkeling: “Aandacht geven aan awareness is zeker verstandig. Je kunt als organisatie tenslotte maar beter proactief het gesprek op gang brengen, dan dat je op enig moment vanwege een cyberincident zelf het gesprek van de dag bent.”
Rapport Papieren tijgers en kippen zonder kop
Alle resultaten van het onderzoek publiceert Centric in het rapport Papieren tijgers en kippen zonder kop.
6 en 7 oktober 2020 Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij sneller nieuw...
27 oktober 2020 (online seminar op 1 ochtend) Iedere organisatie heeft te maken met het integreren van systemen en applicaties. Maar hoe worden integratieprocessen en informatiestromen nu werkelijk geautomatiseerd? En hoe pakt u dit op een efficiën...
2 - 4 november 2020Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en prakti...
10 november 2020 Praktische workshop Datavisualisatie en Data-driven Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling, data science en de data artist? Lex Pierik behandelt de s...
11 en 12 november 2020 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
23 - 25 november 2020Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herb...
1 en 2 december 2020 Correcte informatie die in de juiste vorm en op het gewenste moment beschikbaar is lijkt een vanzelfsprekendheid. Dit doel kan alleen worden bereikt met een consequent beleid, dat doordacht alle fases van de levenscyclus van info...
Deel dit bericht