'Cyberrisico’s moeten hoger op bestuursagenda'
Vier op de tien bestuurders vinden dat hun board meer aandacht voor cyberrisico's moet hebben. Een meerderheid zegt slechts een basaal begrip te hebben van cyberbedreigingen en 85 procent heeft het afgelopen jaar geen training gevolgd op dit terrein.
Dit blijkt uit onderzoek van PwC, ondersteund door het Nationaal Cyber Security Centrum, onder 33 bestuurders van grote ondernemingen en instellingen in Nederland.
"Ondanks diverse recente cyberincidenten nemen bestuurders van minder dan de helft van de door ons onderzochte organisaties cyberrisico's serieus", zegt cyber security specialist Bram van Tiel. "Het bewustzijn van cyberrisico's en de governance daarvan blijkt opvallend vaak te ontbreken in de bestuurskamer. En als de board wel praat over hoe de organisatie zich kan beschermen tegen cyberaanvallen, is het maar de vraag of de juiste kennis en informatie aanwezig is."
Andere opmerkelijke onderzoeksresultaten:
- 29 procent vindt dat het eigenaarschap van cyberrisico's bij de cfo thuis hoort, 25 procent bij het hoofd IT en 14 procent bij de ceo.
- 68 procent denkt dat de board enigszins gekwalificeerd is om innovatie en risico's te kunnen managen in het digitale tijdperk.
- 57 procent van de bestuurders wordt niet periodiek ge-update over potentiële cyberbedreigingen.
- 40 procent van de bestuurders heeft een basaal begrip van de belangrijkste digitale bezittingen.
- 50 procent stelt dat ze hun mensen stimuleren om informatie met andere organisaties uit te wisselen om zo cyberbedreigingen te mitigeren.
Van Tiel: "De meeste organisaties onderkennen de dreigingen wel, maar ze zien deze niet als strategisch bedrijfsrisico."
Ook ziet hij dat veel organisaties vasthouden aan een traditionele beveiligingsaanpak. "Veel organisaties zijn benauwd om informatie over dreigingen en incidenten te delen met instanties en andere bedrijven in hun sector."
Volgens Van Tiel moeten bedrijven meer met hun leveranciers en klanten in gesprek over cyber security. "Het delen van gevoelige informatie met derden introduceert nieuwe risico's. Welke leveranciers hebben toegang tot gevoelige data? Zijn er afspraken hoe om te gaan met deze data?"
Van Tiel werkt met internationale collega's aan een 'cyberstandaard' waarmee bijvoorbeeld leveranciers kunnen aantonen dat cyberbeveiliging hun menens is en dus dat ze een goede business partner zijn.
(Bron: PwC)
Gerelateerd
Aantal incidenten met gijzelsoftware licht gedaald
Het aantal gemelde incidenten met gijzelsoftware in Nederland is afgelopen jaar iets gedaald. Dat is verrassend te noemen, omdat de wereldwijde trend juist is dat...
Rekenkamer: Rijk is ondoordacht in de cloud gaan werken
De Rijksoverheid is ondoordacht ‘in de cloud’ gaan werken en denkt onvoldoende na over de risico’s daarvan. Bij twee derde van de belangrijkste clouddiensten zijn...
Vitamine A: Liesbeth Holterman over accountancy en cyberveiligheid
In de 57ste editie van Vitamine A, de podcast voor accountants, spreekt host Sven Budding met Liesbeth Holterman, strategisch adviseur bij Cyberveilig Nederland....
Ruim honderd miljoen euro schade door onlinefraude in 2023
De politie kreeg vorig jaar zeventigduizend meldingen en aangiften van onlinefraude. De totale financiële schade bedroeg ruim honderd miljoen euro.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...