IT-auditors: 'Budgetten cyberbeveiliging blijven achter'
Nederlandse bedrijven en organisaties investeren niet genoeg in cyberveiligheid.
Dat blijkt uit een enquête van Norea, de beroepsvereniging van IT-auditors, in samenwerking met het Financieele Dagblad. Volgens de IT-auditors is het lage investeringsniveau vooral het gevolg van te weinig kennis van zaken bij bestuurders. Het belang van een goede cyberbeveiliging is inmiddels wel doorgedrongen tot de meeste besturen, maar het investeringsniveau blijft achter.
Volgens Marc Welters, bestuurslid van Norea, gaan veel rvb's er vanuit dat hun eigen IT-personeel aan de bel trekt wanneer er meer investeringen zijn, maar dat is vaak niet zo. "Als ik in een controletraject aan de verantwoordelijke bestuurder vraag hoe goed de organisatie is beveiligd, dan kijken ze bijna altijd naar hun hoofd ICT voordat ze antwoord geven. Maar die persoon is hiervoor verantwoordelijk en gaat natuurlijk niet zeggen dat hij zijn werk niet goed heeft gedaan. Die hangt een rooskleurig en vaktechnisch verhaal op, en de bestuurders begrijpen het dan vaak niet meer", aldus Welters.
Welters wijst er verder op dat accountants zelf ook nog vaak het onderwerp niet serieus genoeg nemen. Welters vindt dat de overheid hier een grotere rol in moet gaan spelen, en zegt ervan overtuigd te zijn dat het in de toekomst standaard wordt dat auditors klanten zelf gaan hacken om de beveiliging te testen.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...