IT-auditors: 'Budgetten cyberbeveiliging blijven achter'
Nederlandse bedrijven en organisaties investeren niet genoeg in cyberveiligheid.
Dat blijkt uit een enquête van Norea, de beroepsvereniging van IT-auditors, in samenwerking met het Financieele Dagblad. Volgens de IT-auditors is het lage investeringsniveau vooral het gevolg van te weinig kennis van zaken bij bestuurders. Het belang van een goede cyberbeveiliging is inmiddels wel doorgedrongen tot de meeste besturen, maar het investeringsniveau blijft achter.
Volgens Marc Welters, bestuurslid van Norea, gaan veel rvb's er vanuit dat hun eigen IT-personeel aan de bel trekt wanneer er meer investeringen zijn, maar dat is vaak niet zo. "Als ik in een controletraject aan de verantwoordelijke bestuurder vraag hoe goed de organisatie is beveiligd, dan kijken ze bijna altijd naar hun hoofd ICT voordat ze antwoord geven. Maar die persoon is hiervoor verantwoordelijk en gaat natuurlijk niet zeggen dat hij zijn werk niet goed heeft gedaan. Die hangt een rooskleurig en vaktechnisch verhaal op, en de bestuurders begrijpen het dan vaak niet meer", aldus Welters.
Welters wijst er verder op dat accountants zelf ook nog vaak het onderwerp niet serieus genoeg nemen. Welters vindt dat de overheid hier een grotere rol in moet gaan spelen, en zegt ervan overtuigd te zijn dat het in de toekomst standaard wordt dat auditors klanten zelf gaan hacken om de beveiliging te testen.
Gerelateerd
Nederlandse banken verbeteren beveiliging, na waarschuwingen over AI-model Mythos
Nederlandse banken geven gehoor aan de waarschuwingen van toezichthouders over AI-model Mythos. Banken in de eurozone moeten van de Europese Centrale Bank (ECB)...
Bedrijf achter Canvas sluit akkoord met hackers
Instructure, het Amerikaanse bedrijf achter onderwijsplatform Canvas, heeft een akkoord gesloten met de hackers die recent de software van het bedrijf wisten binnen...
Universiteiten getroffen door cyberaanval, VU koppelt systemen los
Zeven Nederlandse universiteiten zijn geraakt door een cyberaanval op Instructure, het bedrijf achter onderwijssoftware Canvas. De VU in Amsterdam heeft de eigen...
Cyberincidenten tonen kwetsbaarheid keten en belang van communicatie
Bij cyberincidenten moet sneller en transparanter worden gecommuniceerd. Ook is er meer overleg nodig tussen organisaties in sectoren die een sterke ketenafhankelijkheid...
Banken roepen sociale media op tot meer actie tegen onlinefraude
Banken in Nederland roepen big tech en socialmediaplatforms op om meer te doen tegen onlinefraude. Volgens de Nederlandse Vereniging van Banken (NVB) is fraudebestrijding...