Espresso survey: Hoe pakken organisaties bedrijfsrisico's aan?
De resultaten van onze laatste Espresso-enquête zijn binnen en deze resultaten willen we graag met u delen. Deze korte enquête was gericht op informatiebeveiliging. De enquête is in oktober 2021 uitgevoerd onder onze klanten. In 2015 deden wij een soortgelijk onderzoek. Waar staan organisaties nu als het gaat om informatiebeveiliging? En is hun aanpak in de afgelopen 6 jaar veranderd?
Meer risico’s op het gebied van informatiebeveiliging
In een complexe digitale omgeving worden organisaties steeds vaker blootgesteld aan risico's op het gebied van informatiebeveiliging. In het licht van malware, ransomware en hackers is gegevensbescherming een must om te voorkomen dat inbreuken leiden tot bedrijfsverstoringen, reputatieschade en financiële verliezen. De veranderende houding ten opzichte van informatiebeveiliging heeft ook geleid tot strengere regelgeving en aangezien technologieën voortdurend veranderen, moeten organisaties inzicht hebben in de huidige en toekomstige risico's.Risicobeperkende maatregelen
Uit het onderzoek is gebleken dat de volwassenheid van organisaties op het gebied van informatiebeveiliging licht is toegenomen. Dit zou een weerspiegeling kunnen zijn van het verhoogde risicobeeld waar organisaties mee worden geconfronteerd. De belangrijkste risicobeperkende maatregelen zijn verschoven van hardware security naar het opleiden van personeel om bestaande en nieuwe risico's aan te pakken. 65% van de respondenten gaf aan dat zij beschikken over personeel die verantwoordelijk is voor informatiebeveiliging beheert. 58% van de respondenten gaf aan een informatiebeveiligingsbeleid te hebben dat is goedgekeurd door het topmanagement.Voordelen van het ISO 27001 certificaat
Het hebben van een ISO 27001 certificaat brengt verschillende voordelen met zich mee. Aan de respondenten hebben we gevraagd wat zij het voornaamste voordeel vinden van het hebben van het ISO 27001 certificaat. Uit de resultaten kwam de volgende top 3 naar voren:- Voldoen aan de behoeften van de klant (3.62%)
- Verbetering van de prestaties op het gebied van informatiebeveiliging (3.57%)
- Vermogen om aan wettelijke eisen te voldoen (3.50%)
Benieuwd naar alle resultaten van het onderzoek?
Benieuwd naar de uitgebreide resultaten van het onderzoek? Download het onderzoek hier (Engelstalig)Uw organisatie laten certificeren volgens ISO 27001?
- Download het 10 stappenplan naar ISO 27001
- Lees meer over ISO 27001 certificering
- Of vraag direct een offerte aan