Een up-to-date securitybeleid is cruciaal in een tijd waarin dreigingen steeds complexer worden en de wet- en regelgeving voortdurend verandert. Toch blijkt uit onze poll dat veel organisaties hun beleid nog niet volledig hebben aangepast.
We vroegen: ‘Is uw securitybeleid aangepast aan de huidige dreigingen en veranderende wetgeving?’ De uitkomst laat zien dat veel bedrijven en organisaties nog geen vergaande stappen hebben genomen.
Het overgrote deel van de respondenten (44%) geeft aan dat het beleid slechts gedeeltelijk is aangepast aan het huidige dreigingsniveau. Ongeveer een derde zegt geen goed zicht te hebben op het huidige beleid. Slechts 11% vindt dat het beleid volledig up-to-date is. Nog eens 11% geeft aan dat het beleid helemaal niet is aangepast.
De antwoorden geven stof tot nadenken, zeker nu het dreigingsniveau op 4 staat: substantieel. Cyberaanvallen, sabotage met drones en insider threats met ideologische of persoonlijke motieven vormen een groeiend gevaar. Juist die interne dreiging wordt vaak onderschat. Toch blijkt uit meerdere internationale onderzoeken dat een aanzienlijk deel van de beveiligingsincidenten, soms zelfs meer dan de helft, intern wordt veroorzaakt. Bijvoorbeeld door fouten, nalatigheid of kwaadwillende insiders.
Tegelijkertijd vragen richtlijnen en wetgeving zoals NIS2 en CER om een fundamentele herziening van risicomanagement, compliance en een strategische beveiligingsaanpak. Organisaties in vitale sectoren moeten onder andere hun toegangsrechten, logging, incidentrespons en HR-processen beter inrichten en daar in de toekomst ook formeel verantwoording over afleggen.
De uitkomst van de poll bevestigt wat we in de praktijk regelmatig zien: veel organisaties bevinden zich nog in een overgangsfase. De stap van reactief naar proactief beveiligingsbeleid vraagt om samenwerking tussen IT, HR, security en directie, ondersteund door kennis van actuele dreigingen én van de regelgeving.
Wilt u weten hoe u deze stap kunt zetten? Download dan onze whitepaper ‘Van reactief naar proactief: de toekomst van beveiliging en compliance’ en ontdek hoe u risico’s structureel beheerst en uw organisatie beschermt, vandaag én morgen.
Om de brandveiligheid van uw bedrijf te garanderen is het van belang uw brandblusser(s) elk jaar te laten controleren. Hoewel een tweejaarlijkse controle wettelijk is…
Branch Manager Marco van Tongeren van Securitas en teamchef Menno van Bruggen van het politieteam Veluwe Vallei-Zuid hebben op dinsdag 8 september 2015 een samenwerkingsovereenkomst…
Om snel en efficiënt te werken wordt steeds vaker gebruikgemaakt van mobiele apparatuur. Uit onderzoek van BT (het voormalige British Telecom) blijkt echter dat organisaties…
