In December 2007 heeft de Information Security Media Group (bekend van www.bankinfosecurity.com en www.cuinfosecurity.com) een onderzoek uitgevoerd naar de status van informatiebeveiliging binnen financiele instellingen in de United States.
De resultaten van het onderzoek zijn dubbelzinnig. Aan de ene kant geeft 64% van de instellingen aan dat ze zichzelf goed of zelfs zeer goed in staat acht om te gaan met informatiebeveiliging risico’s. Verder meent het merendeel van de instellingen dat de clienten voldoende vertrouwen stellen in de beveiligingsmaatregelen die zijn geïmplementeerd. Aan de andere kant geeft een op de vijf instellingen aan de laatste twee jaar last te hebben gehad van een beveiligingsrisico of niet te weten of ze hier last van hebben gehad. Tweederde van de financiele instellingen heeft zijn informatiesystemen (deels) uitbesteedt aan service providers. Toch geven ze aan slechts beperkt vertrouwen te hebben in de beveiligingsmaatregelen van de service providers. Een belangrijk aandachtspunt dat door 73% van de instellingen wordt gezien is de verbetering van het beveiligingsbewustzijn van clienten.
De overige verbeterpunten die op de agenda staan voor 2008 zijn onder meer:
- Documenteren en communiceren van Informatiebeveiligingsplannen;
- Verbeteren van Vendor management.
De management samenvatting van het onderzoek is terug te vinden op de website van bankinfosecurity.