'Cyberrisico’s moeten hoger op bestuursagenda'
Vier op de tien bestuurders vinden dat hun board meer aandacht voor cyberrisico's moet hebben. Een meerderheid zegt slechts een basaal begrip te hebben van cyberbedreigingen en 85 procent heeft het afgelopen jaar geen training gevolgd op dit terrein.
Dit blijkt uit onderzoek van PwC, ondersteund door het Nationaal Cyber Security Centrum, onder 33 bestuurders van grote ondernemingen en instellingen in Nederland.
"Ondanks diverse recente cyberincidenten nemen bestuurders van minder dan de helft van de door ons onderzochte organisaties cyberrisico's serieus", zegt cyber security specialist Bram van Tiel. "Het bewustzijn van cyberrisico's en de governance daarvan blijkt opvallend vaak te ontbreken in de bestuurskamer. En als de board wel praat over hoe de organisatie zich kan beschermen tegen cyberaanvallen, is het maar de vraag of de juiste kennis en informatie aanwezig is."
Andere opmerkelijke onderzoeksresultaten:
- 29 procent vindt dat het eigenaarschap van cyberrisico's bij de cfo thuis hoort, 25 procent bij het hoofd IT en 14 procent bij de ceo.
- 68 procent denkt dat de board enigszins gekwalificeerd is om innovatie en risico's te kunnen managen in het digitale tijdperk.
- 57 procent van de bestuurders wordt niet periodiek ge-update over potentiële cyberbedreigingen.
- 40 procent van de bestuurders heeft een basaal begrip van de belangrijkste digitale bezittingen.
- 50 procent stelt dat ze hun mensen stimuleren om informatie met andere organisaties uit te wisselen om zo cyberbedreigingen te mitigeren.
Van Tiel: "De meeste organisaties onderkennen de dreigingen wel, maar ze zien deze niet als strategisch bedrijfsrisico."
Ook ziet hij dat veel organisaties vasthouden aan een traditionele beveiligingsaanpak. "Veel organisaties zijn benauwd om informatie over dreigingen en incidenten te delen met instanties en andere bedrijven in hun sector."
Volgens Van Tiel moeten bedrijven meer met hun leveranciers en klanten in gesprek over cyber security. "Het delen van gevoelige informatie met derden introduceert nieuwe risico's. Welke leveranciers hebben toegang tot gevoelige data? Zijn er afspraken hoe om te gaan met deze data?"
Van Tiel werkt met internationale collega's aan een 'cyberstandaard' waarmee bijvoorbeeld leveranciers kunnen aantonen dat cyberbeveiliging hun menens is en dus dat ze een goede business partner zijn.
(Bron: PwC)
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...