Weinig animo voor cybersecurity-audit bij rvc- en rvb-leden thuis
Commissarissen zijn het erover een dat digitalisering een belangrijk onderdeel moet zijn van de strategie van de organisatie. Een cybersecurity-audit bij commissarissen thuis blijkt echter bij de meesten een brug te ver.
Dit blijkt uit het eerste deelrapport van de 14de editie van het jaarlijkse Grant Thornton commissarissen benchmarkonderzoek van Board in Balance en Herbert Rijken, getiteld: 'Welk risico vormt de commissaris zelf?' Aan het onderzoek deden 168 commissarissen, bestuurders, secretarissen van rvc's en internal auditors mee.
Voor het bij individuele commissarissen of individuele rvb-leden thuis laten doen van een cybersecurity-audit gaan de handen bij de meeste benchmarks niet op elkaar, zeggen de onderzoekers, terwijl de thuissituatie van commissarissen een risico kan vormen voor organisaties. "Als het gaat om een cybersecurity-audit bij de leden van de rvb thuis zijn alleen de voorzitter, de commissaris die lid is van een auditcommissie en de internal auditor de twijfel voorbij en daar wel voorstanders van. Als het gaat om een cybersecurity-audit bij individuele commissarissen thuis is alleen de voorzitter een lichte voorstander."
Het onderzoek gaat ook in op de verwachtingen van commissarissen voor de nabije toekomst (5-10 jaar), waarin digitalisering ook een prominente rol speelt, en er ook een toename van robotisering wordt verwacht. Als meest genoemde bedreigingen en uitdagingen komen min of meer overall bij profitsector, non-profitsector en niet-commissaris wet- en regelgeving van de overheid, de beschikbaarheid van mensen en maatschappelijke opvattingen en gedrag naar voren.
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Angelsaksische big four ontdekken Rijnlandse governance
Externe, onafhankelijke commissarissen: dat hebben Angelsaksische big four-kantoren nodig. In de Financial Times pleiten toezichthouders en deskundigen voor onafhankelijke...