IIA: 'Cybersecurity topprioriteit voor internal audit in 2019'
Internal auditors zien cybersecurity als belangrijkste prioriteit voor internal auditors in 2019, gevolgd door gegevensbescherming en digitalisering.
Dat meldt IIA Nederland. Voor het derde achtereenvolgende jaar hebben diverse Europese Instituten van Internal Auditors, waaronder IIA Nederland, onderzocht wat de hot topics zijn voor de auditplanning voor het komende jaar. In zeven Europese landen (Duitsland, Frankrijk, Groot-Brittannië, Ierland, Italië, Nederland, Spanje en Zweden) werden hoofden internal audit van toonaangevende ondernemingen uit verschillende bedrijfstakken geïnterviewd voor het rapport 'Risk in Focus'.
Cybersecurity is duidelijk het grootste aandachtspunt voor chief audit executives. "Maar liefst twee derde (66 procent) van alle respondenten geeft aan dat cybersecurity een van de vijf belangrijkste risico's is waarmee hun organisatie wordt geconfronteerd. Dit geldt voor de internal-auditfuncties in alle deelnemende landen en alle sectoren. Tegelijkertijd blijkt echter ook dat er sprake is van een grote diversiteit in relevante risico's", aldus IIA Nederland.
Twee topics die door de Nederlandse respondenten relatief hoog worden ingeschat, zijn cultuur en duurzaamheid. IIA: "Dit zou verband kunnen houden met de hernieuwde Corporate Governance Code, waarin beide onderwerpen expliciet tot uiting komen, respectievelijk als element van effectieve governance en lange termijn waardecreatie."
Top 9 opkomende risico's
- Cybersecurity: ICT governance & derde partijen
- Gegevensbescherming & strategieën in een post-AVG-wereld
- Digitalisering, automatisering & AI: adoptie van technologie
- Duurzaamheid: milieu & sociale ethiek
- Compliance omtrent anti-omkoping en anti-corruptie
- Communicatie: bescherming van merk en reputatie
- Cultuur op de werkplek: discriminatie en ongelijkheid
- Handel in een nieuw tijdperk: protectionisme en sancties
- Risicogovernance en beheersing: aanpassen aan verandering
» Rapport 'Risk in Focus: Hot Topics voor Internal Audit in 2019'
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...