Nederlandse bedrijven zijn vaak behoorlijk nonchalant in het regelen van de informatiebeveiliging, terwijl die in toenemende mate beïnvloed wordt door met name Amerikaanse regelgeving. Beursgenoteerde bedrijven in de Verenigde Staten kennen strenge regels voor goed informatiemanagement, die zij op hun beurt opleggen aan hun buitenlandse leveranciers.

De Amerikaanse SOX-wetgeving eist bijvoorbeeld van aan Wallstreet genoteerde bedrijven dat zij de controlemechanismen op hun financiële verslaglegging op orde hebben. Hiervoor moeten informatie-beveiligingsmaatregelen getroffen worden. Als een aan Wallstreet genoteerd bedrijf bepaalde processen of beheerstaken uitbesteedt aan een Nederlandse onderneming, eist het Amerikaanse bedrijf van de Nederlandse toeleverancier dat ook zij dezelfde securitymaatregelen binnen de informatiehuishouding neemt.

In Nederland zou de specialistische kennis die bedrijven hiervoor nodig hebben redelijk schaars zijn, zo beweert een consultancybedrijf dat toevallig ook dit soort diensten levert. Vaak is bij veel organisaties onvoldoende kennis op het gebied van informatiebeveiliging in huis. Met generieke kennis op beveiligingsgebied, zoals ISO27001, NEN7510, Cobit en Basel2, zou het bij de meeste bedrijven wel goed zitten. Door de invloeden uit het buitenland is er echter ook steeds vaker kennis vereist op het gebied van regelgeving rond bijvoorbeeld Sarbanes-Oxley en Payment Card Industry Data Security Standard (PCI DSS). Hierdoor groeit de vraag naar beveiligingsexperts. Een vraag die met name vanuit grote bedrijven afkomstig is. Kleinere organisaties zouden het risico vaak bagatelliseren.