PwC en Iron Mountain lanceren Information Risk Maturity Index

18 mei 2012 Consultancy.nl

Datalekken blijven een voortdurende bron van risico en zorgen voor onnodige reputatieschade zolang bedrijven geen maatregelen nemen om het beheer en de bescherming van hun gevoelige bedrijfsinformatie te verbeteren. Dit is één van de conclusies die PwC en Iron Mountain trekken in hun Europese onderzoeksrapport ´Beyond Cyber Threads: Europe´s First Information Risk Maturity Index´.

Meer dan 600 leidinggevenden van toonaangevende Europese bedrijven, waaronder Nederlandse, hebben deelgenomen aan het onderzoek.

Veel tekortkomingen
Het PwC onderzoek schetst een onthullend beeld vol zelfgenoegzaamheid, nalatigheid en een tekort aan breed gedragen verantwoordelijkheid. Het onderstreept dat er dringend behoefte is aan een gedragsverandering onder medewerkers en aan een cultuurverandering onder leidinggevenden, om deze situatie te kunnen ontstijgen. Een samenvatting van de belangrijkste conclusies:

  • Een kwart (24%) van de onderzochte bedrijven heeft geen idee of er de laatste drie jaar sprake is geweest van een datalek.
  • Niet meer dan 1% van de respondenten rekent informatierisico´s tot de verantwoordelijkheid van alle medewerkers.
  • Bijna tweederde (60%) geeft toe niet te weten of hun medewerkers wel over de juiste middelen beschikken om de informatie überhaupt adequaat te kunnen beschermen.

Download het rapport Information Risk Maturity Index 2012

Marc Duale, eindverantwoordelijk voor Iron Mountain Europa, zegt dat het rapport alarmbellen moet doen rinkelen: “Het is de hoogste tijd dat binnen bedrijven de cultuuromslag wordt gemaakt van de nu heersende informatieonverschilligheid naar de gewenste informatieverantwoordelijkheid. Wie dat nalaat stelt zijn klanten bloot aan ernstige informatierisico´s en het bedrijf aan het risico op onherstelbare reputatieschade.”

Wie is verantwoordelijk voor informatierisico´s?
Een andere belangrijke bevinding uit het onderzoek is het grote verschil in inzicht dat bestaat over wie er verantwoordelijk zou zijn voor de informatierisico´s:

  • Slechts 13% beschouwt informatierisico´s als een directieonderwerp, terwijl een derde (35%) alle informatierisico´s – ook informatie op papier – als de verantwoordelijkheid van de IT-afdeling ziet.
  • De teneur om informatierisico´s als een IT-probleem te zien is wijdverbreid: 59% reageert op een datalek met het installeren van nog meer technologie.
  • Slechts een derde (36%) van de bedrijven heeft de informatierisico´s toegekend aan een specifieke functionaris of aan een team, waarvan de effectiviteit dan ook wordt gevolgd.

Nieuws

Meer nieuws over