Nieuws 23 april 2018

IT-auditors: 'Budgetten cyberbeveiliging blijven achter'

Nederlandse bedrijven en organisaties investeren niet genoeg in cyberveiligheid.

Dat blijkt uit een enquête van Norea, de beroepsvereniging van IT-auditors, in samenwerking met het Financieele Dagblad. Volgens de IT-auditors is het lage investeringsniveau vooral het gevolg van te weinig kennis van zaken bij bestuurders. Het belang van een goede cyberbeveiliging is inmiddels wel doorgedrongen tot de meeste besturen, maar het investeringsniveau blijft achter.

Volgens Marc Welters, bestuurslid van Norea, gaan veel rvb's er vanuit dat hun eigen IT-personeel aan de bel trekt wanneer er meer investeringen zijn, maar dat is vaak niet zo. "Als ik in een controletraject aan de verantwoordelijke bestuurder vraag hoe goed de organisatie is beveiligd, dan kijken ze bijna altijd naar hun hoofd ICT voordat ze antwoord geven. Maar die persoon is hiervoor verantwoordelijk en gaat natuurlijk niet zeggen dat hij zijn werk niet goed heeft gedaan. Die hangt een rooskleurig en vaktechnisch verhaal op, en de bestuurders begrijpen het dan vaak niet meer", aldus Welters.

Welters wijst er verder op dat accountants zelf ook nog vaak het onderwerp niet serieus genoeg nemen. Welters vindt dat de overheid hier een grotere rol in moet gaan spelen, en zegt ervan overtuigd te zijn dat het in de toekomst standaard wordt dat auditors klanten zelf gaan hacken om de beveiliging te testen.