FenceWorks en Pb7 Research lanceren Nationale IT-Security Monitor

Onderzoeksbureau Pb7 Research en FenceWorks - uitgever van onder andere AppWorks, CloudWorks, DigitaleZorg.nl en Infosecurity Magazine - lanceren de Nationale IT-Security Monitor. Doel van dit jaarlijks terugkerende onderzoek is om op structurele wijze in beeld te brengen hoe Nederlandse bedrijven en overheidsorganisaties omgaan met IT-security, governance en risicobeheer, vertelt Peter Vermeulen, directeur van Pb7 Research.

“Wat we samen met onze partners met de Nationale IT-Security Monitor beogen, is tweeledig”, licht Vermeulen toe. “Allereerst willen we op structurele wijze een breed jaarlijks Nederlands security-onderzoek in de markt zetten om te begrijpen wat er in de Nederlandse markt speelt. Anderzijds willen we holistisch naar IT-security en GRC (governance, risk management en compliance) kijken als noodzaak voor een gezond organisatie(veiligheids-)beleid.”

“Daarmee richt de Nationale IT-Security Monitor zich op een van de belangrijkste problemen waar niet alleen Nederlandse bedrijven en overheidsinstellingen momenteel mee worstelen, maar ook burgers en consumenten”, aldus Robbert Hoeffnagel, hoofdredacteur van FenceWorks. “Er wordt in ons land de afgelopen tijd enorm veel aandacht besteed aan innovatie. Zonder innovatie kan Nederland als economie maar ook niet als maatschappij succesvol zijn. Maar zonder goede IT-security heeft innoveren geen zin.”

Centrale thema’s

Vragen die centraal staan in de eerste editie van de Nationale IT-Security Monitor zijn onder andere:

1. Hebben organisaties beleid geformuleerd op het gebied van Informatiebeveiliging? Hoe ziet dat eruit? En in hoeverre is dat beleid ‘future proof’?
2. Beschikken organisaties over een security officer en/of risk manager? Wie zijn dat? En wie is formeel eindverantwoordelijk voor informatiebeveiliging?
3. Welk thema is voor bedrijven en overheden het belangrijkst: cybercrime, websecurity, trainingen, identity management, privacy, algemene dataprotectie-verordeningen of nog hele andere thema’s?
4. Hoeveel budget maken organisaties vrij voor informatiebeveiliging? Welke investeringen staan boven aan de agenda?
5. Welke positie neemt informatiebeveiliging in op de begroting?

Actuele thema’s

De Nationale IT-Security Monitor zal allereerst bestaan uit een aantal vaste onderzoeksvragen. Hierdoor is het mogelijk om in de loop van de jaren dat we dit onderzoek uitvoeren een goede historische vergelijking te maken hoe Nederlandse bedrijven en overheidsinstellingen kijken naar bepaalde security-thema’s. Deze vaste vragen zullen vooral betrekking hebben op

1. Organisatie en beleid
2. Investeringen en groei

Daarnaast zal iedere jaareditie van de Nationale IT-Security Monitor een aantal actuele thema’s behandelen. Dit jaar zal de eerste editie onder andere ingaan op punten als:

1. Databeveiliging (onder andere de ‘algemene dataprotectie-verordening’)
2. Technische vaardigheden en training
3. Risicobeheersing (processen voor crisiscommunicatie, verzekeringen, schadeberekeningen & afwegingen)
4. Cybercrime
5. Cloud security/identity and access management
6. Consumerization of IT

Nationale IT-Security Monitor

De Nationale IT-Security Monitor is een initiatief van FenceWorks - uitgever van onder andere AppWorks, CloudWorks, DigitaleZorg.nl en Infosecurity Magazine - en Pb7 Research en is mogelijk dankzij de medewerking van: Sogeti, Fortinet, Sophos, TecHarbor, Trend Micro, TSTC en Vest.

Eerste resultaten

De Nationale IT-Security Monitor vindt jaarlijks plaats. Het onderzoek is reeds van start gegaan. Peter Vermeulen, directeur van onderzoeksbureau Pb7 Research, verwacht in juni de eerste resultaten van de Security Monitor te kunnen publiceren. Dit zal onder andere gebeuren bij de mediapartners van de Nationale IT-Security Monitor: AppWorks, CloudWorks, DigitaleZorg.nl en Infosecurity Magazine. Kijk voor meer informatie op www.nationale-it-security-monitor.nl.