Waarom doen bedrijven aan informatiebeveiliging? Het is gevraagd aan bijna 1400 organisaties in ruim 50 landen. Voor 85% van de organisaties is beschadiging van de merknaam en reputatie het grootste gevaar van beveiligingsincidenten. Volgens 72% is inkomstenverlies het belangrijkste risico. Slechts 68% van de organisaties doet in de eerste plaats aan informatiebeveiliging om te voorkomen dat toezichthouders sancties opleggen.
Ondanks de economische teruggang investeren meer organisaties in informatiebeveiliging en nemen meer organisaties internationale beveiligingsstandaards over. Ruim twee derde voert controles uit ter bescherming van persoonsgegevens. Van de Nederlandse organisaties is slechts 7% actief bezig is met naleving van de opgestelde privacymaatregelen. In Groot-Brittannië bijvoorbeeld is dat 26%. Conclusie: in Nederland weten we wat de regels zijn en voldoen we daaraan, maar vervolgens is er geen controle op de naleving ervan.
Slechts 45% van de ondervraagde organisaties verwerkt in alle contracten met derden specifieke verplichtingen voor de informatiebeveiliging. Bijna een derde – en in Nederland zelfs de helft - controleert niet hoe contractpartijen hun informatie beschermen.
