Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Redactie TechPulse

Belgische ondernemingen controleren veiligheids- en privacybeleid onvoldoende

Belgische ondernemingen investeren behoorlijk in infrastructuur om hun IT te beveiligen. Maar investeringen in minder tastbare zaken als toezicht en meting lopen achter, en ook de aandacht voor privacy ontbreekt vaak. Dat blijkt uit de Belgische cijfers van een grootscheepse internationale enquête door auditbedrijf PricewaterhouseCoopers en de magazines CIO Magazine en CSO Magazine.

Het onderzoek is gebaseerd op antwoorden van 7.200 verantwoordelijken in meer dan 100 landen waaronder België. Het peilt vooral naar de manier waarop bedrijven IT-beveiliging aanpakken.

Van de Belgische bedrijven die antwoordden, verklaart 53 procent dat er ondertussen een chief information security officer in dienst is. Dat is een relatief hoog cijfer: voor Europa is het cijfer 30,5 procent, in de VS 28,9 procent. Het aanstellen van een CISO zit duidelijk in de lift: in 2006 had slechts 24,6 procent van de Europese bedrijven zo’n persoon in zijn rangen.

Belgische organisaties zijn goed mee op het vlak van beveiligingsinfrastructuur, zoals firewalls, backups en wachtwoordbeveiliging. Maar investeringen in minder tastbare zaken zoals toezicht en audits op het vlak van compliance, blijven klein, concludeert de studie. Slechts iets meer dan een kwart van de bedrijven zegt zijn compliance te testen, in de VS is dat ruim de helft.

Compliance, of het in overeenstemming brengen van een bedrijf met wetten en reglementen, staat in de Verenigde Staten wat hoger op de agenda, onder meer vanwege de strenge Sarbanes-Oxley wet waar alle beursgenoteerde bedrijven zich al enkele jaren aan moeten houden. In de Europese context zijn het vooral bedrijven uit de financiële sector die met een zware complianceproblematiek zitten, met bijvoorbeeld de Basel II en MiFID-akkoorden.

Toch komt compliance in België op de tweede plaats van de factoren die de investeringen in informatieveiligheid bepalen. Continuïteit en disaster recovery zijn de belangrijkste factor, met 65,1 procent, naleving van reguleringen scoort 61,9 procent en het vrijwaren van de bedrijfsreputatie komt uit op 54,0 procent.

Privacy

De studie merkt ook op dat bij Belgische ondernemingen een aantal pijnpunten bestaan op het vlak van privacybeleid. Vooral dan wanneer ze samenwerken met externe partijen die toegang krijgen tot klantengegevens. Organisaties lopen achter in het inventariseren van alle derden die toegang hebben tot klantengegevens, en vergeten van die derden te eisen dat zij voldoen aan het privacybeleid van de organisatie. Slechts 43 procent eist van die externe partijen dat zij voldoen aan het eigen privacybeleid.

76 procent van de Belgische respondenten heeft weinig of geen vertrouwen in de informatieveiligheid van externe partners en leveranciers. “Nu de business meer en meer internationaal wordt, zelfs wereldwijd verloopt, en er voortdurend meer geoutsourced wordt, moeten Belgische bedrijven specifiek aandacht besteden aan het veiligheidsaspect wanneer ze elektronisch in contact staan met derden”, aldus Daniel Evrard, Partner Advisory IT Effectiveness bij PwC, in een persbericht.

businessitprofessionalnieuws
TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business