Met meer bedrijven in de cloud, wordt informatiebeveiliging een steeds belangrijk thema. Toch blijkt nog steeds één op de vier Europese bedrijven geen idee te hebben of er de afgelopen drie jaar een datalek is geweest.
De bedrijven nemen onvoldoende maatregelen om het beheer en de bescherming van gevoelige bedrijfsdata te verbeteren. Dat is de conclusie van de
Information Risk Maturity Index, van
Iron Mountain en
PwC onder middelgrote ondernemingen van 250 tot 2500 medewerkers in Nederland, Duitsland, Frankrijk, Hongarije, Spanje en het Verenigd Koninkrijk.
Risico’s
Gemiddeld scoren bedrijven op het gebied van aanpak van informatierisico’s 40,6 punten op een schaal van 100. Een vette 4 dus. Door de onvoldoende beveiliging lopen klanten de kans dat hun gegevens op straat komen te liggen, terwijl het bedrijf zelf risico loopt op reputatieschade.
Juiste middelen
Toch geeft de helft van de ondervraagde leidinggevenden aan dat het verlies van gevoelige informatie tot de top drie van bedrijfsrisico’s hoort. Tegelijkertijd zegt 60 procent niet te weten of hun werknemers wel de juiste middelen hebben om de informatie te beschermen.
Verantwoordelijkheid
Ook wie nu echt verantwoordelijk is voor het beheer en de bescherming van informatie is niet altijd duidelijk. Ruim een derde ziet het als verantwoordelijkheid van de IT-afdeling, terwijl 13 procent vindt dat de directie hierover hoort te gaan.
Cultuurverandering
William Beer van PwC stelt dat bedrijven ernstig tekortschieten. Maar, vindt hij, technologie is niet de heilige graal. ‘Middelgrote ondernemingen die het misschien aan de financiële middelen ontbreekt, kunnen enorme verbeteringen boeken met een cultuurverandering die begint aan de top; door nieuwe procedures door te voeren; en door hun medewerkers op te
voeden
.$rdquo;