Investeren in compliancy loont

02-02-2011 - Uit onderzoek door beveiligingsspecialist Tripwire en het onderzoeksinstituut Ponemon Institute blijkt dat investeren in compliancy op den duur geld kan opleveren.
Branche: Automatisering

Volgens de onderzoeksresultaten blijkt dat investeren in compliance-activiteiten om aan regelgeving te kunnen voldoen, niet alleen een kritisch onderdeel van het veiligheidsbeleid is, maar op den duur zelfs geld kan opleveren. De respondenten van het onderzoek gaven onder meer aan dat de gemiddelde kosten om compliancy te bereiken 2,6 miljoen euro bedragen, terwijl de gemiddelde geschatte kosten bij non-compliancy ruim 2,5 keer zo hoog zijn, namelijk 6,9 miljoen. Uit het onderzoek blijkt verder dat gegevensbescherming en het handhaven van het beleid onder de duurste activiteiten op het gebied van compliance vallen. Daarnaast worden het verstoren van de bedrijfsvoering en verlies van productiviteit genoemd als de meest belangrijke gevolgen voor bedrijven die niet compliant zijn of blijven. Op het gebied van externe compliancy worden PCI DSS, nationale privacy- en gegevensbescherming, de EU Privacy Directive en Sarbanes-Oxley als de grootste aanleidingen genoemd om in compliancy te investeren. De respondenten geven aan de andere kant ook aan dat deze regelgeving ook als de meest lastige wordt beschouwd om aan compliancy te voldoen. "Bedrijven zijn zich ervan bewust dat naleving van de compliance-regelgeving vaak een aanzienlijke investering vereist. Ons onderzoek laat echter zien dat dit een waardevolle investering is, wanneer je deze afzet tegenover de kosten die non-compliancy kan veroorzaken", zegt Larry Ponemon, voorzitter en oprichter van het Ponemon Institute.

Kosten
Andere belangrijke conclusies uit het onderzoek zijn onder meer dat 28 procent van de respondenten aangeeft dat zij geen interne compliance audits uitvoeren. Slechts elf procent van de onderzochte managers zegt meer dan vijf interne audits per jaar te doen. Organisaties die drie tot vijf interne audits per jaar uitvoeren, blijken, aldus het onderzoek, met gemiddeld 112 euro de laagste compliancy-kosten te hebben. Organisaties die helemaal geen interne compliance-audits uitvoeren, hebben, met gemiddeld 250 euro, volgensTripwire en het Ponemon Institute, de hoogste kosten voor compliancy. De totale kosten van compliancy variëren sterk per sector, met ongeveer vijf miljoen euro voor het onderwijs tot meer dan 17,5 miljoen voor de energiesector. Ook het verschil in kosten tussen compliancy en non-compliancy is per branche anders, waarbij de energiesector het kleinste verschil laat zien, 1,5 miljoen euro, en de technologiebranche het grootste, 6,9 miljoen euro.

Beveiliging
Aan de hand van de Security Effectiveness Score (SES) van het Ponemon Institute is verder nog de staat van beveiliging van organisaties onderzocht. Zo is vastgesteld dat organisaties met een hogere score, en dus een gunstigere beveiligingssituatie, minder kosten hebben door non-compliancy. Terwijl eigenlijk de effectiviteit van beveiliging niet gerelateerd is aan de kosten van compliancy, blijkt hieruit wel dat wanneer organisaties een relatief hoog percentage van het IT-budget aan compliancy spenderen, zij minder negatieve gevolgen en kosten van non-compliancy hebben. Ook blijkt uit het onderzoek van beide partijen dat multinationals er constant voor moeten zorgen dat zij aan de in privacy- en gegevensbeschermingswetten vastgelegde compliance-eisen voldoen. "Organisaties worden tegenwoordig geconfronteerd met een steeds sneller groeiend aantal compliance-uitdagingen en het kan erg moeilijk zijn om deze vanuit bronperspectief gelijktijdig aan te pakken", zegt Rekha Shenoy, vice-president marketing bij Tripwire. "Maar bedrijven die investeren in continue monitoring en regelmatig audits uitvoeren, kunnen de bedrijfs- en financiële risico's van non-compliancy drastisch terugdringen en kunnen hun eindgebruikers en partners beter bedienen."

Gerelateerde artikelen

---

08-08-2011 Kosten internetcriminaliteit stijgen flink 
10-03-2011 Dataverlies kost meer geld 
10-08-2010 IT-beheerders vertrouwen sociale media niet 
08-04-2010 'Cloudbeveiliging intern nog een probleem' 

---

17-02-2012 - IFS brengt mobiele-personeelsplanning naar cloud
IFS brengt zijn oplossing voor personeelsplanning, IFS 360 Scheduling, naar de cloud. Deze toolset voor optimale personeelsinzet is beschikbaar in Windows Azure. Klanten profiteren volgens IFS van de snelle implementatie en flexibele en schaalbare capaciteit voor het opvangen van pieken in het gebruik.
Lees meer

17-02-2012 Riagg Rijnmond stapt over op Linux op de werkplek 
15-02-2012 Atos, EMC en VMware maken zich sterk voor open cloud... 
10-02-2012 Hackers dwingen KPN op de knieën 
09-02-2012 Overheden hikken aan tegen veiligheid van de cloud  
09-02-2012 Sprint en OBS maken zich sterk voor M2M 
06-02-2012 Dell en Atos leveren clouddiensten voor Wolters Kluw... 
Lees meer

07-10-2011 - Amerika kijkt mee in de cloud

In 2001 tekende voormalig president George W. Bush de Patriot act, een wet die de overheid van de Verenigde Staten toegang gaf tot alle informatiesystemen van Amerikaanse bedrijven of op Amerikaanse bodem, in de hoop zo terroristen te vinden. Clo ... Lees meer

Orsyp leert van de auto-industrie
Salesforce.com droomt van de social enterprise
Gebruiker staat centraal in 'Mijn IT'

14-10-2011 Jerry Boezel nieuwe Managing Director T-Systems Nederla...
30-09-2011 Cisco benoemt Ad Verboven tot CTO Cisco North
26-09-2011 Citrix benoemt Carlos Sartorius tot VP en general manag...
23-09-2011 CA Technologies benoemt Marco Comastri tot president EM...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...

21-02-2012 Reset van wachtwoorden kost een slord...
17-02-2012 Informatiebeveiligers treffen het met...
14-02-2012 Wat kunnen producten voor gegevensher...
13-02-2012 Google Apps voldoet niet aan eisen FB...
13-02-2012 Symantec introduceert Backup Exec 201...
10-02-2012 ACTA roept steeds meer verzet op