Steeds meer bedrijven erkennen dat een betere informatiebeveiliging leidt tot betere bedrijfsresultaten, zo blijkt uit onderzoek van Ernst & Young. Risicobeheer is daardoor belangrijker dan ooit te voren, en het onderzoek ziet hier een aantal belangrijke aandachtspunten.

"We hebben vijf topprioriteiten op het gebied van informatiebeveiliging geïdentificeerd waarin bedrijven aanzienlijke vooruitgang boeken. Toch blijven permanente verbeteringen nodig om te kunnen voldoen aan de toenemende vereisten voor een doeltreffend risicobeheer" aldus Gilbert Van fraeyenhoven van Ernst & Young.

Volgens Van fraeyenhoven is privacy en beveiliging van persoonlijke gegevens een belangrijke prioriteit geworden, een veiligheidsprobleem waarbij erg veel op het spel kan staan. Problemen rond bescherming van de privacy en beveiliging van persoonsgegevens mogen doorgaans immers rekenen op de nodige negatieve publiciteit in de media.

"Ondernemingen weten maar al te goed dat de problematiek van privacy- en persoonlijke gegevensbescherming breder is en dieper zit dan de krantenkoppen laten vermoeden. Het is dan ook logisch én verstandig dat bedrijven hun interne praktijken voor privacy- en gegevensbescherming steeds nadrukkelijker onder de loep nemen", gaat Van fraeyenhoven verder.

Daarbij komt ook nog dat de informatie, dus ook privacy relateerde informatie, die wordt verzameld en gedeeld de voorbije jaren alsmaar is aangegroeid. De nog steeds voorschrijdende globalisering houdt nu eenmaal een risico in voor bedrijfsinformatie, aangezien die vaker en vlugger verspreid wordt, door bedrijven wereldwijd gebruikt wordt, en doorgegeven wordt aan derden.

Vijf topprioriteiten op het gebied van informatiebeveiliging:

• Informatiebeveiliging integreren in de organisatie. Informatiebeveiliging inbedden in de dagelijkse business, beter zichtbaar maken en meer middelen geven.
  
• Compliance een grotere impact geven. Compliance (naleving van regelgeving en reglementering) niet beschouwen als een hinderpaal, maar als een stimulans die tot een betere risicogebaseerde beveiliging leidt.
  
• De risico's van relaties met derden beheersen. De uitdagingen en risico’s erkennen van de relaties met mondiale leveranciers, outsourcing partners en zelfs cliënten en de nodige maatregelen nemen om de risico's te beheersen.
  
• Focussen op privacy- en persoonlijke-gegevensbeveiliging. Een proactieve en integrale aanpak volgen om de risico's inzake privacy- en persoonlijke-gegevensbeveiliging te verminderen.
  
• Informatiebeveiligingssystemen ontwerpen. Van buitenaf opgelegde compliance-deadlines benutten als katalysator voor proactieve investeringen in beter opgeleide mensen, krachtigere technologie en sterkere processen.