‘Informatiebeveiligers stellen teleur’

Maar meer dan de helft (55 %) van de ondervraagde Nederlandse bedrijven geeft aan geen structurele aanpak in de bestrijding van beveiligingsrisico’s te hanteren.

Organisaties voeren nu stapsgewijs aanpassingen in hun informatiebeveiliging door, stelt Ernst & Young, waardoor op korte termijn verbeteringen worden aangebracht. Deze aanpak is in de ogen van de onderzoekers te ad hoc.

“Het is van essentieel belang dat organisaties hun aanpak van informatiebeveiliging fundamenteel wijzigen om de risico’s van bestaande en opkomende technologie te kunnen pareren.” De transformatie naar effectieve informatiebeveiliging vraagt niet zo zeer om complexe technologische oplossingen, maar veel meer om leiderschap en betrokkenheid, capaciteit en bereidheid tot handelen.

Martin Wijnmaalen, partner bij Ernst & Young Financial Services IT Risk and Assurance, geeft aan: “Door het toenemende gebruik van tablets raken organisaties de controle kwijt over waar de informatie zich bevindt. Organisaties erkennen dat zij meer moeten doen aan mobiele technologie. Echter in de snel veranderende mobile computing wereld staat het gebruik van beveiligingstechnieken nog in de kinderschoenen.”