'Cyberrisico’s moeten hoger op bestuursagenda'
Vier op de tien bestuurders vinden dat hun board meer aandacht voor cyberrisico's moet hebben. Een meerderheid zegt slechts een basaal begrip te hebben van cyberbedreigingen en 85 procent heeft het afgelopen jaar geen training gevolgd op dit terrein.
Dit blijkt uit onderzoek van PwC, ondersteund door het Nationaal Cyber Security Centrum, onder 33 bestuurders van grote ondernemingen en instellingen in Nederland.
"Ondanks diverse recente cyberincidenten nemen bestuurders van minder dan de helft van de door ons onderzochte organisaties cyberrisico's serieus", zegt cyber security specialist Bram van Tiel. "Het bewustzijn van cyberrisico's en de governance daarvan blijkt opvallend vaak te ontbreken in de bestuurskamer. En als de board wel praat over hoe de organisatie zich kan beschermen tegen cyberaanvallen, is het maar de vraag of de juiste kennis en informatie aanwezig is."
Andere opmerkelijke onderzoeksresultaten:
- 29 procent vindt dat het eigenaarschap van cyberrisico's bij de cfo thuis hoort, 25 procent bij het hoofd IT en 14 procent bij de ceo.
- 68 procent denkt dat de board enigszins gekwalificeerd is om innovatie en risico's te kunnen managen in het digitale tijdperk.
- 57 procent van de bestuurders wordt niet periodiek ge-update over potentiële cyberbedreigingen.
- 40 procent van de bestuurders heeft een basaal begrip van de belangrijkste digitale bezittingen.
- 50 procent stelt dat ze hun mensen stimuleren om informatie met andere organisaties uit te wisselen om zo cyberbedreigingen te mitigeren.
Van Tiel: "De meeste organisaties onderkennen de dreigingen wel, maar ze zien deze niet als strategisch bedrijfsrisico."
Ook ziet hij dat veel organisaties vasthouden aan een traditionele beveiligingsaanpak. "Veel organisaties zijn benauwd om informatie over dreigingen en incidenten te delen met instanties en andere bedrijven in hun sector."
Volgens Van Tiel moeten bedrijven meer met hun leveranciers en klanten in gesprek over cyber security. "Het delen van gevoelige informatie met derden introduceert nieuwe risico's. Welke leveranciers hebben toegang tot gevoelige data? Zijn er afspraken hoe om te gaan met deze data?"
Van Tiel werkt met internationale collega's aan een 'cyberstandaard' waarmee bijvoorbeeld leveranciers kunnen aantonen dat cyberbeveiliging hun menens is en dus dat ze een goede business partner zijn.
(Bron: PwC)
Gerelateerd
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
'Financiële stabiliteit verslechterd door conflicten en cyberdreigingen'
De financiële stabiliteit staat onder druk door geopolitieke spanningen, cyberdreigingen en nieuwe risico's buiten het traditionele bankensysteem.
Deloitte waarschuwt voor kloof tussen cyberstrategie en uitvoering
Organisaties boeken wereldwijd vooruitgang met hun cyberweerbaarheid, maar door een snel veranderend speelveld ontstaan er gaten tussen strategie en uitvoering van...
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework, ontwikkeld door de Auditdienst Rijk en NOREA, is uitgebreid met vereisten voor de zorgsector. Het framework helpt organisaties...