Espresso survey: Hoe pakken organisaties bedrijfsrisico's aan?

De resultaten van onze laatste Espresso-enquête zijn binnen en deze resultaten willen we graag met u delen. Deze korte enquête was gericht op informatiebeveiliging. De enquête is in oktober 2021 uitgevoerd onder onze klanten. In 2015 deden wij een soortgelijk onderzoek. Waar staan organisaties nu als het gaat om informatiebeveiliging? En is hun aanpak in de afgelopen 6 jaar veranderd?

Meer risico’s op het gebied van informatiebeveiliging

In een complexe digitale omgeving worden organisaties steeds vaker blootgesteld aan risico's op het gebied van informatiebeveiliging. In het licht van malware, ransomware en hackers is gegevensbescherming een must om te voorkomen dat inbreuken leiden tot reputatieschade, bedrijfsverstoringen en financiële verliezen. De veranderende houding ten opzichte van informatiebeveiliging heeft ook geleid tot strengere regelgeving en aangezien technologieën voortdurend veranderen, moeten organisaties inzicht hebben in de huidige en toekomstige risico's. 

Risicobeperkende maatregelen

De volwassenheid van organisaties op het gebied van informatiebeveiliging is licht toegenomen, dit blijkt uit het uitgevoerde onderzoek. Dit zou een weerspiegeling kunnen zijn van het verhoogde risicobeeld waar organisaties mee worden geconfronteerd.  De belangrijkste risicobeperkende maatregelen zijn verschoven van hardware security naar het opleiden van personeel om bestaande en nieuwe risico's aan te pakken. 65% van de respondenten gaf aan dat zij beschikken over personeel die verantwoordelijk is voor informatiebeveiliging beheert. 58% van de respondenten gaf aan een informatiebeveiligingsbeleid te hebben dat is goedgekeurd door het topmanagement.

Voordelen van het ISO 27001 certificaat

Het hebben van een ISO 27001 certificaat brengt verschillende voordelen met zich mee. Aan de respondenten hebben we gevraagd wat zij het voornaamste voordeel vinden van het hebben van het ISO 27001 certificaat. Uit de resultaten kwam de volgende top 3 naar voren:
  1. Voldoen aan de behoeften van de klant (3.62%) 
  2. Verbetering van de prestaties op het gebied van informatiebeveiliging (3.57%)
  3. Vermogen om aan wettelijke eisen te voldoen (3.50%)
Gecertificeerde organisaties kiezen voor een gestructureerde, op certificering gebaseerde aanpak om alle risico’s op het gebied van informatiebeveiliging te beheersen. De meeste respondenten (62.4%) gaven aan dat zij van plan zijn om in de komende 3 jaar meer te investeren in informatiebeveiligingsmaatregelen of hetzelfde als eerder.

Benieuwd naar alle resultaten van het onderzoek?

Benieuwd naar de uitgebreide resultaten van het onderzoek? Download het Engelstalige onderzoek hier 

Uw organisatie laten certificeren volgens ISO 27001?

 

Wilt u een offerte aanvragen?

Vraag hier een vrijblijvende offerte aan.

 

Normkennis en auditor trainingen

Leer uw managementsysteem volgens een specifieke norm te implemeteren en zelfstandig (interne) audits uit te voeren.

 

Nieuwsbrief

Ontvangt u onze nieuwsbrief al? Schrijf u in en ontvang ons nieuws en updates over certificering en trainingen.

 

Certificeringstraject

Hoe ziet het certificeringstraject eruit? Bekijk hier alle stappen.

 

Whitepapers

Download kosteloos onze whitepapers.

 

Klantenportaal

In ons klantenportaal kunt u o.a. beeldmerken downloaden, uw audit voorbereiden en prestatiebenchmarks maken

 

Lijst gecertificeerde organisaties

In deze lijst vindt u geldige certificaten voor managementsystemen, zowel op wereldwijd als lokaal niveau

 

Klantcases

Waarom deze klanten voor DNV kiezen.