Wereldwijd houden slechts 34 procent van de bedrijven zich te houden aan wet-en regelgeving rond beveiliging. Dit blijkt uit onderzoek van Ernst & Young, waarbij 1400 ondernemingen zijn ondervraagd.
Dit betekent dat tweederde er niet aan voldoet of niet weet of het zich aan de regels houdt. In Nederland zegt 74 procent van de ondernemingen dat zij een aanval op hun informatiesystemen tijdig kunnen vaststellen. Vorig jaar werd dit door maar 61 vastgesteld.
Slechter scoren ze op de vraag of zij wel eens geconfronteerd worden door plotselinge uitval van de computers. Maar liefst 62 procent zegt dat zij daar in het afgelopen jaar last van te hebben gehad. Wereldwijd ligt dit percentage op 52 procent.
De rol van dechief financial officer bij beveiliging wordt in ons land echter hoger aangeslagen dan in de rest van de wereld. Helaas is het beschikbare budget een belangrijk struikelblok bij het invoeren van adequate beveiliging. De financiële mogelijkheden zijn volgens 56 procent van de ondervraagde bedrijven niet voldoende.
Het lijkt me dat die 34% bedoeld: voor zo ver wij weten. Aantal juristen met afdoende kennis van beveiliging (definitie?) is zeer beperkt, en die er zijn kunnen over het algemeen wel wat meer klanten gebruiken. Of zou ons land vér onder het gemiddelde zitten?
Daarnaast is de wetgeving ook niet bepaald toegankelijk, eenduidig en/of consistent. Het uitvoeren van een legal audit van een ICT infra in de brede zin, is zodanig een open einde regeling dat ik nog geen enkel bedrijf of overheidsinstelling ben tegengekomen die dat wilde. Er is m.i. geen enkele instelling of bedrijf dat zich in de breedte bewust aan de regels houdt.
In een behoorlijk aantal jaren auditing en advieswerk in de beveiliging is er ook geen klant geweest (op één opvallende uitzondering na) die uit zichzelf vragen omtrent de wettigheid stelde, of er werk van maakte als de rapportage op overtreding van bijvoorbeeld de wet bescherming persoonsgegevens of de arbo- of auteurswet attent maakte.
Mijn idee is dat 66% van de respondenten eerlijk antwoord heeft gegeven.