It-beveiliging zelden in lijn met businessdoelstellingen

Een vierde van de Belgische bedrijven meldt dat de afstemming van it-beveiliging op de doelstellingen van de business nog niet optimaal verloopt. Afstemming op internationale en nationale reguleringen is evenzeer een pijnpunt. Dat blijkt uit een grootschalige studie van PricewaterhouseCoopers en CIO en CSO Magazines.

It-beveiliging wordt belangrijker, althans in theorie, maar er zijn nog heel wat gebreken in de praktijk. Dat concluderen Pricewaterhousecoopers en CIO en CSO Magazines na een grootschalige bevraging (getiteld ‘The Global State of Information Security 2006’) in 50 landen bij 7800 toplui. Ook België presteert volgens die conclusie.26 procent van de Belgische bedrijven heeft de it-beveiliging niet volledig afgestemd op de eisen van de businesszijde. Terwijl it-security aan belang wint – beveiligingverantwoordelijken blijven langer aan en klimmen op de hiërarchische ladder, securitybudgetten groeien – is er slechts bij 37 procent van de Belgische bedrijven echt een duidelijke beveiligingsstrategie. Bovendien geeft 38 procent toe dat meer dan de helft de gebruikers niet voldoen aan de it-beveiligingsafspraken van het bedrijf.En ook nationale en internationale reguleringen worden al te zelden nageleefd. 38 procent van de Belgische bevraagden leeft de Europese richtlijn voor privacy van gegevens niet na. Bijna een derde is niet in orde met Sarbanes-Oxley. Ook voor de nationale wetgeving rond informatiebeveiliging geldt eenzelfde trend.”De naleving van de regelgeving wordt slecht opgevolgd en opgelegd. En de kosten bij niet-naleving zijn lager dan de kosten om zich in lijn te stellen met de wetgeving. Niet-naleving moet dus belangrijkere repercussies krijgen,” aldus de analyse van PricewaterhouseCoopers.