Espresso survey: Hoe pakken organisaties bedrijfsrisico's aan?

De resultaten van onze laatste Espresso-enquête zijn binnen en deze resultaten willen we graag met u delen. Deze korte enquête was gericht op informatiebeveiliging. De enquête is in oktober 2021 uitgevoerd onder onze klanten. In 2015 deden wij een soortgelijk onderzoek. Waar staan organisaties nu als het gaat om informatiebeveiliging? En is hun aanpak in de afgelopen 6 jaar veranderd?

Meer risico’s op het gebied van informatiebeveiliging

In een complexe digitale omgeving worden organisaties steeds vaker blootgesteld aan risico's op het gebied van informatiebeveiliging. In het licht van malware, ransomware en hackers is gegevensbescherming een must om te voorkomen dat inbreuken leiden tot bedrijfsverstoringen, reputatieschade en financiële verliezen. De veranderende houding ten opzichte van informatiebeveiliging heeft ook geleid tot strengere regelgeving en aangezien technologieën voortdurend veranderen, moeten organisaties inzicht hebben in de huidige en toekomstige risico's. 

Risicobeperkende maatregelen

Uit het onderzoek is gebleken dat de volwassenheid van organisaties op het gebied van informatiebeveiliging licht is toegenomen. Dit zou een weerspiegeling kunnen zijn van het verhoogde risicobeeld waar organisaties mee worden geconfronteerd.  De belangrijkste risicobeperkende maatregelen zijn verschoven van hardware security naar het opleiden van personeel om bestaande en nieuwe risico's aan te pakken. 65% van de respondenten gaf aan dat zij beschikken over personeel die verantwoordelijk is voor informatiebeveiliging beheert. 58% van de respondenten gaf aan een informatiebeveiligingsbeleid te hebben dat is goedgekeurd door het topmanagement.

Voordelen van het ISO 27001 certificaat

Het hebben van een ISO 27001 certificaat brengt verschillende voordelen met zich mee. Aan de respondenten hebben we gevraagd wat zij het voornaamste voordeel vinden van het hebben van het ISO 27001 certificaat. Uit de resultaten kwam de volgende top 3 naar voren:
  1. Voldoen aan de behoeften van de klant (3.62%) 
  2. Verbetering van de prestaties op het gebied van informatiebeveiliging (3.57%)
  3. Vermogen om aan wettelijke eisen te voldoen (3.50%)
Gecertificeerde organisaties kiezen voor een gestructureerde, op certificering gebaseerde aanpak om alle risico’s op het gebied van informatiebeveiliging te beheersen. De meeste respondenten (62.4%) gaven aan dat zij van plan zijn om in de komende 3 jaar meer te investeren in informatiebeveiligingsmaatregelen of hetzelfde als eerder.

Benieuwd naar alle resultaten van het onderzoek?

Benieuwd naar de uitgebreide resultaten van het onderzoek? Download het onderzoek hier (Engelstalig)

Uw organisatie laten certificeren volgens ISO 27001?

Trainingsaanbod

Leer uw managementsysteem volgens een specifieke norm implementeren en zelfstandig (interne) audits uit te voeren.

Nieuwsbrief

Ontvangt u onze nieuwsbrief al? Schrijf u in en ontvang ons nieuws en updates over certificering en trainingen.