In het kader van business continuity hebben Nederlandse bedrijven steeds meer aandacht voor de beveiliging van hun informatie(systemen). Een derde van de bedrijven heeft geen idee wat een dag downtime kost. Dit blijkt uit onderzoek van Siemens Building Technologies.

We vroegen de managers van Nederlandse bedrijven naar hun structurele en planmatige aanpak van business continuity. Waar gaat de meeste aandacht naar uit? Dit onderzoek volgt op een eerdere enquête over dit thema in 2012.

De aandacht voor business continuity neemt zichtbaar toe. Bij 70% van de bedrijven staat dit structureel op de directieagenda (2012: 60%). 62% van de bedrijven heeft een plan om de business continuity te borgen na een calamiteit (2012: 54%). Ruim de helft van de bevraagde managers vindt dat de onderneming meer zou moeten doen om de continuïteit van de activiteiten te borgen.

Informatiebescherming

Een opmerkelijke uitkomst: het belang van het beschermen van informatie en informatiesystemen is in twee jaar tijd van de laatste naar de eerste plaats geklommen. Het productie- of operationele proces is naar plaats twee verdrongen. Op de plaatsen drie tot en met vijf volgen het imago van het bedrijf, compliancy en het beschermen van assets. Deze verschuiving laat zien dat informatiesystemen geen ondersteunend proces meer zijn maar onderdeel van het primaire proces zijn geworden.

Wat kost downtime?

In 2012 wist ruim de helft van de bevraagde managers niet wat een dag downtime kost. Vandaag is dit nog steeds een derde. Dit is opvallend: kennis over de impact van een verstoring is nodig om een onderbouwde afweging te maken over de maatregelen en investeringen om de business continuity te borgen. 17% van de bevraagden geeft aan dat één dag downtime de organisatie meer dan één miljoen euro kost.

Regie zonder betutteling

Van de overheid verwachten bedrijven over het algemeen dat ze zich niet bemoeit met een thema als business continuity. Wel vindt 75% van de bevraagden dat de overheid bindende regelgeving moet opleggen voor organisaties in de vitale infrastructuur. Ruim 60% wil zelfs dat de overheid ook de verantwoording draagt. Dit lijkt in te druisen tegen de privatiseringstrend van de afgelopen jaren – op dit moment is nog maar 20% van de vitale infrastructuur in overheidshanden.
Aan extra toezicht hebben de bedrijven geen behoefte. Organisaties willen (bindende) richtlijnen, maar willen daar vervolgens niet op worden gecontroleerd. ‘Wel sturen, niet betuttelen’, is wat bedrijven van de overheid verwachten.

Safety managers

Er vinden verschuivingen plaats in het takenpakket van safety- en security managers. Zij hielden zich vroeger voornamelijk bezig met het voorkomen van storingen of incidenten. Tegenwoordig spelen zij een steeds grotere rol bij het beperken van de impact van een calamiteit en de gevraagde veerkracht van de organisatie. Om deze rol goed te kunnen vervullen en de directie en operationele managers beter te ondersteunen bij het beheersen van risico’s, is het belangrijk dat safety- en security managers zich meer in het organisatieproces bewegen. Ze moeten zich meer ‘business skills’ eigen maken. Safety en security verandert van de afdeling die alles tegenhoudt in de afdeling die business mogelijk maakt.

Download het complete onderzoeksrapport

business continuity onderzoek

‘Informatiesystemen zijn onderdeel van het primaire proces geworden.’