Security is niet per definitie een vast item op agenda van de directie van Nederlandse bedrijven en organisaties. We zien in verschillende onderzoeken terug dat desondanks een aanzienlijk deel van de in Nederland actieve bedrijven incidenten heeft meegemaakt. En dat is dan nog los van het deel dat waarschijnlijk niet wil toegeven dat deze incidenten ook in hun organisatie hebben plaatsgevonden. Dit shaming fenomeen is bekend gegeven bij security en de perceptie ervan.
De noodzaak tot een integraal security beleid wordt bij veel organisaties wel onderkend. Toch zijn de verschillende aandachtsgebieden binnen security vaak bij heel uiteenlopende onderdelen en personen binnen de organisatie belegd. Op grond van wet- en regelgeving die hier toenemende aandacht voor vraagt, zien we bij IT-partijen een verhoogde aandacht voor niet alleen hun rol maar ook hun verantwoordelijkheid in het proces tussen vrager en aanbieder.
Hoge alertheid security door cyber incidenten
Dataveiligheid in de cloud is trending. Wet– en regelgeving stelt duidelijke eisen aan hoe organisaties met persoonsgerelateerde data omgaan. De toename van cyber incidenten zoals ransomware attacks zorgen voor een verhoogde alertheid. En de overgang van IT processen van on-premise naar cloud diensten gebaseerde omgevingen, maakt dat organisaties hier steeds meer aandacht voor krijgen.
Security als prioriteit
Het beleggen van de verantwoordelijkheid voor een goed security beleid dient ons inziens zo hoog mogelijk in de organisatie belegd te worden. Het zou de prioriteit ervan bevestigen. Maar niet zonder een directe link met de adviserende en faciliterende IT-laag. En ook niet zonder het bewust en verantwoordelijk maken van medewerkers.
De ICT markt reageert in toenemende mate op deze bedreigingen. Het aantal bedrijven dat security diensten aanbiedt neemt jaarlijks toe. In 2021 zijn zo’n 140 bedrijven gestart met aandacht voor security. Bestaande ICT-bedrijven breiden het portfolio uit met security diensten of zoeken samenwerking met specialisten. Specialisten laten groei zien en nemen in aantal toe. Security is een onmisbaar onderdeel geworden van het portfolio van ICT-dienstverleners.