Compliant zijn aan regelgeving is volgens de Global Information Survey 2005 van Ernst & Young de belangrijkste reden dat bedrijven investeren in informatiebeveiliging. Daarmee weet het voor het eerste jaar de angst voor wormen en virussen achter zich te laten.
Het betekent volgens Ernst & Young niet dat organisaties informatiebeveiliging echt tot het niveau van de bestuurskamer rekenen. “Het compliant zijn aan regelgeving wordt meer gezien als lastig dan als een katalysator om beveiligingsproblematiek strategisch aan te pakken,” meent Edwin Bennett, global director van Ernst & Young’s Technology Security Risk Services. “Je zou verwachten dat met de aandacht die informatiebeveiliging vanwege de regelgeving krijgt, bedrijven meer bezig zouden zijn met het integreren van deze zaken in hun bedrijfsstrategie. Jammer genoeg gebeurt dit niet.”
Ook Jacob Verschuur, directeur ICT Leadership van ernst & Young in Nederland vindt dat bedrijven té veel gericht zijn op de regeltjes. “Het grootste deel van de duizend topmanagers die wij voor de ICT Barometer ondervragen, vertelt dat ICT essentieel is voor hun bedrijfsvoering. Naarmate we afhankelijker worden van ICT, zal de schade voortkomend uit computercriminaliteit alleen maar groter worden. Het is gek dat organisaties daar geen rekening mee lijken te houden. En dan praat ik niet alleen over de investeringsbereidheid in kant-en-klare oplossingen. Er is een veel bredere beveiligingsstrategie nodig om criminelen voor te zijn. Simpelweg investeren in één, twee of nog meer producten is gewoonweg onvoldoende,” aldus Verschuur.