Bedrijven besteden op strategisch niveau te weinig aandacht aan it. Dit concludeert accountantskantoor KPMG na onderzoek onder Nederlandse cfo’s en it-managers.
De meeste ondernemingen kennen op papier een duidelijk beleid voor it-governance en informatiebeveiliging, maar dit stelt in de praktijk weinig voor, zo blijkt uit onderzoek van KPMG. Ook is er te veel vertrouwen in de beveiliging van bestaande it-systemen. De impact van behoorlijk it-bestuur op de continuïteit van de onderneming wordt daarmee fors onderschat, meent het accountantskantoor.
Zo’n 40 procent van de ondervraagde bedrijven heeft geen oog voor de mogelijke impact van informatiebeveiliging en it-governance op de organisatie. Een derde van de ondervraagde functionarissen denkt dat het eigen bedrijf op dit vlak minder goed presteert dan het gemiddelde. Ruim de helft van de bedrijven kent geen onafhankelijke auditfunctie voor het beoordelen van it-governance en informatiebeveiliging. Ook zegt een aanzienlijk deel (40 procent) dat er nog nooit een onafhankelijke partij naar de beveiliging van het netwerk heeft gekeken.
