IT-auditors: 'Budgetten cyberbeveiliging blijven achter'
Nederlandse bedrijven en organisaties investeren niet genoeg in cyberveiligheid.
Dat blijkt uit een enquête van Norea, de beroepsvereniging van IT-auditors, in samenwerking met het Financieele Dagblad. Volgens de IT-auditors is het lage investeringsniveau vooral het gevolg van te weinig kennis van zaken bij bestuurders. Het belang van een goede cyberbeveiliging is inmiddels wel doorgedrongen tot de meeste besturen, maar het investeringsniveau blijft achter.
Volgens Marc Welters, bestuurslid van Norea, gaan veel rvb's er vanuit dat hun eigen IT-personeel aan de bel trekt wanneer er meer investeringen zijn, maar dat is vaak niet zo. "Als ik in een controletraject aan de verantwoordelijke bestuurder vraag hoe goed de organisatie is beveiligd, dan kijken ze bijna altijd naar hun hoofd ICT voordat ze antwoord geven. Maar die persoon is hiervoor verantwoordelijk en gaat natuurlijk niet zeggen dat hij zijn werk niet goed heeft gedaan. Die hangt een rooskleurig en vaktechnisch verhaal op, en de bestuurders begrijpen het dan vaak niet meer", aldus Welters.
Welters wijst er verder op dat accountants zelf ook nog vaak het onderwerp niet serieus genoeg nemen. Welters vindt dat de overheid hier een grotere rol in moet gaan spelen, en zegt ervan overtuigd te zijn dat het in de toekomst standaard wordt dat auditors klanten zelf gaan hacken om de beveiliging te testen.
Gerelateerd
Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij...
Megalek bij Brits handelsregister, miljoenen bedrijven kwetsbaar voor valse deponeringen
Gedurende vijf maanden zijn alle in het Britse handelsregister geregistreerde vennootschappen kwetsbaar geweest voor manipulatie van hun bedrijfsgegevens. Het datalek...
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...
ADR wint innovatieprijs Financiën voor framework digitale weerbaarheid
De Auditdienst Rijk (ADR) heeft met de ontwikkeling van een Cbw (NIS2) Control Framework voor digitale weerbaarheid de Innovatieprijs gewonnen, tijdens een Innovatieprijzenparade...
Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk...