Imago is belangrijkste motivatie voor informatiebeveiliging

Volgens recent onderzoek van Ernst & Young blijkt dat beschadiging van de merknaam en reputatie volgens executives de belangrijkste impact is van beveiligingsincidenten binnen een bedrijf.

Het internationale onderzoek van Ernst & Young is gehouden onder 1400 executives in 50 landen. Imagoschade wordt door 85 procent van de ondervraagde genoemd als belangrijkste gevolg van beveiligingsincidenten genoemd.

Imagoschade wordt gevolgd door inkomstenverlies (72 procent). Als derde wordt door 68 procent van de ondervraagden het opleggen van sancties door toezichthouders genoemd. Bedrijven zijn zich duidelijk bewust van het verband tussen informatiebeveiliging en de mogelijke gevolgen voor het vertrouwen in de organisatie.

‘Niet alleen het beveiligingsincident zelf maar ook de grote aandacht in de media voor dit soort incidenten maakt dat de gevolgen voor de reputatie zeer ernstig kunnen zijn’, zegt Monique Otten, voorzitter van de groep Technology and Security Risk Services (TSRS) voor Ernst & Young in België en Nederland.

‘De afgelopen jaren waren de meeste verbeteringen die op het gebied van informatiebeveiliging zijn doorgevoerd gebaseerd op het streven naar compliance. Momenteel zijn bedrijven steeds meer bereid te investeren in maatregelen die het vertrouwen van de markt in hun merk borgt.’

Uit het onderzoek blijkt verder dat bedrijven ondanks de economische teruggang meer investeren in informatiebeveiliging en dat meer bedrijven internationale beveiligingsstandaarden overnemen. 67 procent van de respondenten gaf te kennen controles ter bescherming van persoonsgegevens te hebben ingevoerd.

Uit de Nederlandse resultaten van de survey blijkt dat slechts zeven procent van de bedrijven actief bezig is met naleving van de opgestelde privacy maatregelen. Dit in tegenstelling tot bijvoorbeeld het Verenigd Koninkrijk, waar 26 procent van de bedrijven aangeeft toezicht te houden.

In Nederland weten we wat de regels zijn en voldoen we daaraan, maar vervolgens is er geen controle op de naleving van de privacy eisen. Otten: ‘Het begint met het implementeren van veiligheidsmaatregelen, maar toezicht is essentieel om de privacy van vaak bedrijfskritische informatie zeker te stellen.’

Gerelateerde artikelen