De resultaten van DNV’s laatste Espresso-enquête zijn binnen en deze resultaten willen we graag met u delen. Deze korte enquête was gericht op informatiebeveiliging. De enquête is in oktober 2021 uitgevoerd onder klanten van DNV. In 2015 werd een soortgelijk onderzoek gedaan. Waar staan organisaties nu als het gaat om informatiebeveiliging? En is hun aanpak in de afgelopen 6 jaar veranderd?
In een complexe digitale omgeving worden organisaties steeds vaker blootgesteld aan risico’s op het gebied van informatiebeveiliging. In het licht van malware, ransomware en hackers is gegevensbescherming een must om te voorkomen dat inbreuken leiden tot bedrijfsverstoringen, reputatieschade en financiële verliezen. De veranderende houding ten opzichte van informatiebeveiliging heeft ook geleid tot strengere regelgeving en aangezien technologieën voortdurend veranderen, moeten organisaties inzicht hebben in de huidige en toekomstige risico’s.
Risicobeperkende maatregelen
Uit het onderzoek is gebleken dat de volwassenheid van organisaties op het gebied van informatiebeveiliging licht is toegenomen. Dit zou een weerspiegeling kunnen zijn van het verhoogde risicobeeld waar organisaties mee worden geconfronteerd. De belangrijkste risicobeperkende maatregelen zijn verschoven van hardware security naar het opleiden van personeel om bestaande en nieuwe risico’s aan te pakken. 65% van de respondenten gaf aan dat zij beschikken over personeel die verantwoordelijk is voor informatiebeveiliging. 58% van de respondenten gaf aan een informatiebeveiligingsbeleid te hebben dat is goedgekeurd door het topmanagement.
Voordelen van het ISO 27001 certificaat
Het hebben van een ISO 27001-certificaat brengt verschillende voordelen met zich mee. Aan de respondenten is gevraagd wat zij het voornaamste voordeel vinden van het hebben van het ISO 27001-certificaat. Uit de resultaten kwam de volgende top 3 naar voren:
- Voldoen aan de behoeften van de klant (3.62%)
- Verbetering van de prestaties op het gebied van informatiebeveiliging (3.57%)
- Vermogen om aan wettelijke eisen te voldoen (3.50%)
Gecertificeerde organisaties kiezen voor een gestructureerde, op certificering gebaseerde aanpak om alle risico’s op het gebied van informatiebeveiliging te beheersen. De meeste respondenten (62.4%) gaven aan dat zij van plan zijn om in de komende drie jaar meer te investeren in informatiebeveiligingsmaatregelen of hetzelfde als eerder.
Meer weten?
Benieuwd naar de uitgebreide resultaten van het onderzoek? Download het onderzoek hier (Engelstalig)
Jouw organisatie laten certificeren volgens ISO 27001? Download het 10 stappenplan naar ISO 27001