Om te beginnen even wat cijfers. Ruim driekwart (77%) van de bedrijven beschikt niet over een formeel Cyber Security Incident Respons Plan die op consistente wijze is toegepast binnen de eigen organisatie. Bijna de helft van de Cyber Security- en IT-professionals stelt dat hun bedrijf over een informeel of ad-hoc CSIRP beschikt, of zelfs in zijn geheel geen CSIRP heeft. Dit blijkt uit onderzoek dat Ponemon Institute in opdracht van IBM Resilient heeft uitgevoerd onder 2.800 security en IT-professionals. Uit dit laatste volgt dat veel bedrijven dus niet aan de Algemene Verordening Gegevensbescherming (AVG) voldoet. De AVG verplicht bedrijven over een Incident Respons Plan te beschikken zodat zij adequaat kunnen reageren indien zij getroffen worden door een cyber incident. 77% van de geïnterviewde bedrijven geeft aan een dergelijk plan niet consistent in hun organisatie te hebben uitgerold, waardoor zij simpelweg niet aan de AVG voldoen.
Ook voor Prisma Direct betekende het, volgend uit het AVG complient worden, dat wij aan de spreekwoordelijke 'bak' moesten. Wij kunnen met trots melden over een grondig tot stand gekomen IRP te beschikken waarmee onze medewerkers adequaat kunnen reageren indien zich een Cyber Security Incident voordoet.