Beheer

Security

Beveiligen: tussen droom en daad

12 juni 2014

Er ontstaat een groeiende kloof tussen goede bedoelingen en concrete acties, constateren PwC en Iron Mountain uit onderzoek onder Noord-Amerikaanse en Europese bedrijven in het midden-segment (250-2500 werknemers). Van de Europese en Noord-Amerikaanse bedrijven hebben respectievelijk 37 en 47 procent een volledig gecontroleerde informatierisicostrategie. Volgens PwC moet dit de basis zijn van elke maatregel om strategische bedrijfsinformatie te beschermen. PwC heeft een risk maturity index ontwikkeld waarmee de stand van zaken in kaart wordt gebracht. Europese en Noord-Amerikaanse bedrijven komen samen uit op een score van 55,3 waar 100 ideaal is. Uit het onderzoek blijkt dat bedrijven zich wel bewust zijn van de noodzaak om de risico’s te beheersen, maar dat zij niet weten hoe, of er niet de juiste middelen voor hebben. “Daardoor worden veel zaken ad hoc geregeld. IT zet een wachtwoordtooltje in en facilitymanagement regelt zelf iets voor toegangscontrole zonder dat daar coördinatie is”, constateert Otto Vermeulen partner bij PwC.

Als er al trainingen voor het personeel worden georganiseerd test maar 46 procent van de Europese bedrijven vervolgens ook het effect van de training. Ze blijken ook een groot vertrouwen te hebben in de vaardigheden en de loyaliteit van hun werknemers. 87 procent van de Europese bedrijven gelooft niet dat ex-werknemers informatie overdragen aan een nieuwe werkgever. Meer dan de helft is overtuigd dat het personeel voldoende vaardigheden heeft met betrekking tot informatiebeheer. PwC acht het belangrijk te investeren in hard- en software om bedrijfsgevoelige informatie te beschermen. Maar dat kan niet zonder aanvullende technologie die werknemers in de gaten houdt. Alleen zo kan de bedreiging van binnenin de organisatie worden bestreden. De leiding van het bedrijf moet daarbij de verantwoordelijkheden voor risicobeheer duidelijk toewijzen en er op wijzen wat de gevolgen zijn wanneer het beleid niet wordt nageleefd.

Opvallend is dat de risk security index voor Europa tussen 2012 en 2013 met 16,2 punten steeg naar 56,8. In 2014 daalde de index heel licht naar 56,1. “Dat de stijging stokt, komt doordat veel bedrijven in de overlevingsmodus zitten. Verder hebben overheden recent minimumniveaus vastgelegd waardoor bedrijven denken dat ze genoeg hebben gedaan”, zegt Jeroen Strik, Managing Director Benelux (a.i.) Iron Mountain.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!