Informatiebeveiliging is meer dan beschermen van bedrijfsmiddelen

In de beginjaren van het onderzoek werd informatiebeveiliging door het management gezien als een verplichte kostenpost, vergelijkbaar met een verzekeringspremie, alleen om de belangrijkste beveiligingsrisico’s af te dekken.

Hiermee werd informatiebeveiliging als vervelend en lastig ervaren en leek zeker niet bij te dragen aan de effectiviteit en efficiency van de ICT.

Tegenwoordig zien organisaties echter informatiebeveiliging meer als cruciale randvoorwaarde voor de dagelijkse business en zelfs meer als een ‘business enabler’.

45% van de organisaties vindt dat informatiebeveiliging bijdraagt aan het bereiken van de business doelstellingen. 69% van de respondenten is van mening dat informatiebeveiliging van groot belang is bij het verbeteren van de totale ICT en de operationele efficiency hiervan.

Als gevolg van alle compliance inspanningen van de afgelopen jaren is informatiebeveiliging in staat geweest haar toegevoegde waarde te demonstreren. De voordelen van informatiebeveiliging zijn meer zichtbaar geworden en het topmanagement onderkend dit belang.

Een voorbeeld: een goed ingericht autorisatieproces en -systeem op uw financiële systemen leidt onder andere:
(1) tot een kortere doorlooptijd voor het aanvragen van autorisaties voor nieuwe of verhuisde medewerkers die daardoor vrijwel onmiddellijk aan het werk kunnen;
(2) tot minder wachtwoord reset verzoeken bij de helpdesk, waardoor minder personeel op de helpdesk nodig is;
(3) een meer betrouwbare set van autorisaties, waardoor de kans op bedoelde of onbewuste beveiligingsincidenten verder kan worden teruggebracht.
Hiermee bent u als organisatie door het toepassen van een goede beveiligingsmaatregel slagvaardiger geworden.

BRON: Martin Wijnmaalen, senior manager bij Ernst & Young EDP Audit