Bijna tweederde van de Nederlandse (65 procent) middelgrote en grote bedrijven doet geen zaken met organisaties die te maken hebben gehad met een datalek, ook al vindt 36 procent dat verlies van data nu eenmaal een bedrijfsrisico is. Dat is een van de opmerkelijke uitkomsten van nieuw onderzoek van informatiebeheerder Iron Mountain en PwC.
De tweede editie van de jaarlijkse Information Risk Maturity Index van PwC en Iron Mountain laat zien in welke mate Nederlandse en Europese bedrijven toegerust zijn om informatierisico´s adequaat te beheren. Hoewel Nederland in Europa aan kop gaat met een score van 62,4 op een schaal van 100, is het informatiebeleid binnen bedrijven nog steeds niet toereikend.
Een meerderheid van de ondervraagden (55 procent) verwacht dat het aantal datalekken en andere bedreigingen die gepaard gaan met informatiebeheer de komende tijd met 50 procent stijgt. De Information Risk Maturity Index van 2013 laat zien dat veel Nederlandse organisaties moeite hebben met het opzetten en inbedden van eenduidig en consistent informatiebeleid.
Bewustzijn neemt toe
61 Procent van de Nederlandse bedrijven is zich ervan bewust dat verantwoord omgaan met informatie cruciaal is voor de onderneming. Toch geeft 48 procent aan dat de top van het bedrijf dataveiligheid niet als directiekwestie beschouwt. Daarbij vindt 54 procent dat medewerkers dataveiligheid evenmin als belangrijke kwestie beschouwen.
Iets meer dan de helft (54 procent) van de ondervraagde Nederlandse managers is van mening dat kostenbesparingen momenteel belangrijker zijn dan het inperken van risico´s op datalekken en andere bedreigingen voor de informatieveiligheid.
In Nederland heeft 45 procent van de bedrijven boven de 250 medewerkers een informatierisicobeleid waarvan de effectiviteit ook gemeten wordt, 19 procent heeft plannen in die richting, maar weet nog niet wanneer die vaste vorm krijgen. Twee derde (66 procent) van de ondervraagde managers verzucht dat de snelheid waarmee de informatierisico´s veranderen zo hoog is, dat ze het nooit kunnen bijhouden.
“De kloof tussen een bewuste houding en het ondernemen van actie wordt groter, nu de complexiteit van en het aantal bedreigingen voor informatieveiligheid toeneemt. Er heerst onbegrip bij veel organisaties over wat ze moeten doen, en hoe ze kunnen handelen.
Daarom is het belangrijk dat organisaties informatiebeheer op een verantwoorde wijze aanpakken. Dat is nodig om hun reputatie én de klantentrouw te beschermen en vooral om ervoor te zorgen dat andere bedrijven zaken met hen willen blijven doen”, zegt Jeroen Strik van Iron Mountain.
Voor het onderzoek ondervroeg PwC senior managers bij 600 Europese bedrijven van 250 tot 2500 medewerkers in Groot Brittannië, Frankrijk, Duitsland, Hongarije, Nederland en Spanje in de juridische, farmaceutische en verzekeringssector, de maakindustrie en de technologiesector.
2013
Vergeleken met vorig jaar is de gemiddelde Information Risk Maturity Index in Europese bedrijven op een schaal van 100 gestegen van 40,6 naar 56,8. Deze stijging is te danken aan extra aandacht voor betere informatieveiligheid en een grotere betrokkenheid van medewerkers om informatierisico´s te voorkomen.
Otto Vermeulen, PwC Technology consultant: “Bedrijven hebben vaak de neiging om informatie als bedrijfsmiddel onder te waarderen en hun vermogen om de informatie goed te beschermen over te waarderen. Dit heeft niet zozeer te maken met een gebrek aan bewustzijn, maar aan het gebrek aan actie. Informatie schraagt de marktpositie en klantentrouw van organisaties. Daarom schaadt elke vorm van informatieverlies de reputatie van een bedrijf. Als datalekken in het huidige tempo blijven toenemen, moeten Nederlandse bedrijven begrijpen dat als ze niet in actie komen om de informatieveiligheid te borgen, ze gerede kans op schade lopen.”
Een samenvatting van het rapport Beyond Awareness: the Growing Urgency for Data Management in the European Mid-market is te vinden op www.ironmountain.nl/risicobeheer