Utrecht
– Eén op de vijf
organisaties (20%) geeft aan geen actueel nood- en herstelplan te hebben
voor situaties zoals stroomuitval, cyberaanvallen of IT-storingen. Dat
blijkt uit onderzoek van
Proximus NXT Nederland onder ruim 550 beslissers en
eindverantwoordelijken op het gebied van ICT en automatisering. Deze
kwetsbaarheid heeft directe gevolgen voor de continuïteit en
dataveiligheid van organisaties. Zo verwacht 35 procent van de
organisaties onrust en chaos op de werkvloer wanneer er een incident op
het gebied van dataveiligheid plaatsvindt.
Gebrekkige
voorbereiding op clouduitval
Cloudtechnologie speelt een steeds grotere rol in de
dataveiligheid en continuïteit van organisaties. Tegelijkertijd zijn lang
niet alle organisaties voldoende voorbereid op verstoringen in deze
keten. Zo is 32 procent niet voorbereid op langdurige uitval van een
cloudleverancier en heeft een kwart (26%) geen exit- of overstapplan voor
het geval de huidige cloudleverancier niet langer voldoet aan de
veiligheidseisen of continuïteit van de organisaties. Daarnaast maken
beslissers en eindverantwoordelijken zich zorgen over
cloudafhankelijkheid. Zeker met de huidige geopolitieke risico's wordt
dit voor veel organisaties een steeds groter onderwerp. Zo vindt bijna de
helft (47%) dat de organisatie te afhankelijk is van cloudleveranciers
voor de bedrijfscontinuïteit, en maakt 51% zich zorgen over de toegang
van niet-Europese autoriteiten tot hun data, zelfs wanneer deze binnen de
EU is opgeslagen.
Organisaties
handelen vooral reactief
Uit het onderzoek blijkt dat veel organisaties vooral
reactief handelen. Zo voert 66 procent pas na een incident verbeteringen
door om herhaling te voorkomen en de digitale weerbaarheid te vergroten.
Preventieve maatregelen zijn minder vanzelfsprekend: 34 procent maakt
niet bewust gebruik van meerdere cloudleveranciers om technologische en
veiligheidsrisico’s te spreiden. Wel geeft 57 procent aan dat, wanneer
zij afspraken maken met cloudleveranciers, hierin expliciete afspraken
zijn vastgelegd over continuïteit en herstel. Dit laat zien dat
organisaties stappen zetten richting meer grip op risico’s, maar dat
preventie nog niet overal structureel onderdeel is van de strategie.
Ronald van Heek, CEO van Proximus NXT Nederland: “Veel
organisaties maken zich zorgen over hun digitale veiligheid, maar zetten
deze zorgen nog onvoldoende om in concrete acties. Dat kan te maken
hebben met een gebrek aan kennis, financiële middelen, overzicht of
duidelijke verantwoordelijkheden. In de huidige geopolitieke situatie,
waarin digitale afhankelijkheden steeds zichtbaarder worden, is dit een
risico dat organisaties zich niet langer kunnen permitteren. Digitale
veerkracht begint bij voorbereiding. Organisaties doen er goed aan om
nood- en herstelplannen actueel te houden, cloudafhankelijkheden
inzichtelijk te maken en continuïteit expliciet vast te leggen met
leveranciers. Daarnaast is het belangrijk om na te denken over een
realistische exitstrategie. Incidenten laten zien waar het beter kan,
maar voorkomen blijft altijd beter dan genezen.”
---
Noot
voor de redactie
Over
het onderzoek
Dit onderzoek is in samenwerking met Panelwizard
uitgevoerd onder 556 Nederlandse managers die (mede-)beslissend of
eindverantwoordelijk zijn voor ICT en/of automatisering binnen een
organisatie van 25+ fte.