RSA, de beveiligingsdivisie van EMC presenteert vandaag de resultaten van twee onderzoeken naar de relatie tussen informatiebeveiliging en bedrijfsinnovatie.
De studie uitgevoerd door IDC onthult een groeiende breuk tussen beveiliging en innovatie en gaat in op de business impact van deze breuk. Voor het tweede onderzoek zijn door het Security for Business Innovation Council een aantal information risk management strategieën opgesteld om de breuk te overkomen.
"Het verband tussen beveiliging en innovatie is duidelijk, maar voor organisaties blijft het moeilijk om de juiste balans te vinden tussen het vermarkten van innovaties en het instellen van effectieve IT-security richtlijnen", aldus Radboud Beumer, Area Vice President Benelux, Nordics & Eastern Europe van RSA. "Beveiliging heeft tegenwoordig topprioriteit bij senior management teams. Vanuit dat gegeven is het nu de ideale tijd om de culturele en technologische omslag te maken die vereist is om IT-security en bedrijfsinnovatie strategieën op een lijn te brengen."
IDC: IT-security risico vormt een belangrijke drempel voor innovatie
In opdracht van RSA heeft IDC 200 vooraanstaande business executives en security professionals ondervraagd naar het verband tussen innovatie en beveiliging. Uit het onderzoek komt naar voren dat organisaties een ideaal innovatieklimaat als voorwaarde zien voor economische vooruitgang. Tegelijkertijd stellen de ondervraagden dat IT-veiligheidsrisico’s bedrijfsinnovatie verhinderen. 80 procent van de ondervraagden geeft zelfs aan dat hun organisatie heeft afgezien van innovatietrajecten vanwege zorgen om de veiligheid van informatie.
Het onderzoek toont daarnaast aan de verwachtingen van C-level management en security managers omtrent formele verantwoordelijkheid mbt het bedrijfsresultaat niet overeenkomen; 80% van C-level tegenover 44% van de security managers denk dat er een formele verantwoordelijkheid bestaat.
Security council: tijd voor een andere benadering van risk management
RSA presenteert vandaag ook het nieuwe rapport van de Security for Business Innovation Council -bestaande uit security experts van tien van de grootste bedrijven wereldwijd. Het rapport verklaart waarom de traditionele methode om informatiebeveiliging-risico’s te evalueren niet meer werkt in de huidige wereld waarin elke vorm van bedrijfsinnovatie onvermijdelijk risico’s met zich meebrengt. De focus moet worden verlegd van het puur beperken van risico’s naar het maximaliseren van omzet. Op basis van de best practices van de leden heeft het Council een blauwdruk voor het beheren van risk/reward calculaties opgesteld.
