IT-auditors: 'Budgetten cyberbeveiliging blijven achter'
Nederlandse bedrijven en organisaties investeren niet genoeg in cyberveiligheid.
Dat blijkt uit een enquête van Norea, de beroepsvereniging van IT-auditors, in samenwerking met het Financieele Dagblad. Volgens de IT-auditors is het lage investeringsniveau vooral het gevolg van te weinig kennis van zaken bij bestuurders. Het belang van een goede cyberbeveiliging is inmiddels wel doorgedrongen tot de meeste besturen, maar het investeringsniveau blijft achter.
Volgens Marc Welters, bestuurslid van Norea, gaan veel rvb's er vanuit dat hun eigen IT-personeel aan de bel trekt wanneer er meer investeringen zijn, maar dat is vaak niet zo. "Als ik in een controletraject aan de verantwoordelijke bestuurder vraag hoe goed de organisatie is beveiligd, dan kijken ze bijna altijd naar hun hoofd ICT voordat ze antwoord geven. Maar die persoon is hiervoor verantwoordelijk en gaat natuurlijk niet zeggen dat hij zijn werk niet goed heeft gedaan. Die hangt een rooskleurig en vaktechnisch verhaal op, en de bestuurders begrijpen het dan vaak niet meer", aldus Welters.
Welters wijst er verder op dat accountants zelf ook nog vaak het onderwerp niet serieus genoeg nemen. Welters vindt dat de overheid hier een grotere rol in moet gaan spelen, en zegt ervan overtuigd te zijn dat het in de toekomst standaard wordt dat auditors klanten zelf gaan hacken om de beveiliging te testen.
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...