Ernst & Young EDP Audit doet sinds 1993 onderzoek naar de stand van zaken op het gebied van informatiebeveiliging. Aan de 2005-editie van de Global Information Security Survey hebben ruim 1300 organisaties uit 55 landen meegedaan, waaronder 95 organisaties uit Nederland. De belangrijkste drijfveer voor informatiebeveiliging is momenteel ‘voldoen aan wet- en regelgeving’. Dit geldt voor 79% van de Nederlandse respondenten (wereldwijd: 61%). Van de Nederlandse respondenten geeft 25% aan dat hun leveranciers gecertificeerd zijn. Maar liefst 44% maakt gebruik van de Code voor Informatiebeveiliging. Zo’n vier vijfde gaat snel maatregelen treffen voor de beveiliging van mobile computing, removable media en wireless networks. Ruim de helft geeft aan dat er te weinig ervaren en goed opgeleid personeel is voor informatiebeveiliging op strategisch niveau.
