Dat blijkt uit een onderzoek van IDC, waar 246 bedrijven met meer dan honderd werknemers aan hebben meegedaan.

Financiële organisaties en zakelijke dienstverleners zijn zijn het vaakst slachtoffer, meldt IDC. Zij lopen gemiddeld 21 keer per jaar omzet mis en hun productiviteit wordt gemiddeld zes keer per jaar ondermijnd.

Onvolwassen

Hoewel veel grote organisaties in Nederland 'zeer actief' zijn op het gebied van schadebeperking en het veilig stellen van bedrijfsactiviteit, laat de volwassenheid van het beleid in veel marktsectoren nog te wensen over, aldus IDC.

"Bij investeringen in verbetering van de bedrijfscontinuïteit geven organisaties voorrang aan optimale beschikbaarheid van hardware en software", licht Peter Vermeulen, analist bij IDC Benelux, toe. "Toename van fysieke criminaliteit en cybercrime zijn meestal van ondergeschikt belang."

Slechts een kwart van de organisaties beschikt over een geïntegreerd continuïteitsplan, dat meerdere van de eerdergenoemde elementen samenvoegt. Eenzelfde deel geeft aan pas serieus in veiligheid te willen investeren als er een incident heeft plaatsgevonden.

Verplichting

Als er al een volwassen veiligheidsbeleid is, dan komt dat meestal voort uit de verplichting om aan bepaalde eisen te voldoen. "De belangrijkste drijfveren om meer aandacht te besteden aan de bedrijfscontinuïteit zijn het beperken van financiële risico's en het voldoen aan regelgeving", aldus Vermeulen.

Ruim de helft van de ondervraagde Nederlandse bedrijven heeft uitgewerkte plannen voor databeveiliging (63 procent) en het back-uppen en herstellen van bedrijfsgegevens (59 procent). Aan fysieke beveiliging wordt door bijna de helft van de organisaties gedacht.

Opmerkelijk is dat de recente aanslagen in Londen bij één op de vier bedrijven tot een heroverweging van het beleid heeft geleid. Bij grote bedrijven, overheid en industrie wordt zelfs bij één op de twee gevallen het beleid herzien.