PwC: Cyberdreiging nog onderschat door management

19 augustus 2014 Consultancy.nl

Ondanks de hoge risico’s en kosten die gepaard gaan met cybercrime, is het belang ervan nog niet sterk doorgedrongen bij managementteams, blijkt uit onderzoek van accountants- en advieskantoor PwC.

Bram van Tiel, Senior manager Security and Technology bij PwC, over het gebrek aan aandacht voor cyberdreigingen: “Ondanks diverse recente cyberincidenten nemen bestuurders van minder dan de helft van de door ons onderzochte organisaties cyberrisico’s serieus. Het bewustzijn van cyberrisico’s en de governance daarvan blijkt opvallend vaak te ontbreken in de bestuurskamer. En als het bestuur wel praat over hoe de organisatie zich kan beschermen tegen cyberaanvallen, is het maar de vraag of de juiste kennis en informatie aanwezig is.”

Silhouette of a hacker - PwC

Gebrek aan consensus
Er valt dus nog veel te leren voor managers over cyberrisico’s. Een aantal cijfers uit het PwC´s ‘Cyber Governance’ onderzoek maakt dit duidelijk. Zo vindt zo’n 40% van de bestuurders dat er meer aandacht voor cyberrisico’s moet komen. Verder heeft 85% van de belanghebbenden dit jaar geen cursus gevolgd op dit terrein. En slechts 39% van de ondervraagden gaf aan cyberrisico’s als strategisch bedrijfsrisico te zien. 

Bovenstaande cijfers tonen een aantal verbeterpunten. Er is echter nog veel onduidelijkheid over te nemen stappen, en wie de verantwoordelijk moet opeisen. Uit het rapport blijkt namelijk dat de meningen verdeeld zijn over wie de verantwoordelijkheid zou moeten dragen voor cyberrisico’s binnen een bedrijf. Een kwart gaf aan dat dit bij het hoofd IT ligt, 29% gaf de CFO de verantwoordelijkheid en 14% vond het thema de zorg van de CEO.

Verder gaf 68% van de ondervraagden aan dat het bestuur enigszins gekwalificeerd is om innovatie en risico’s te kunnen managen in het digitale tijdperk. Hierbij werd slechts 43% van de bestuurders periodiek geüpdatete over potentiële bedreigingen. Het vertrouwen lijkt dus groter te zijn dan de situatie werkelijk verdient. Dat wordt onderschreven door het feit dat 40% van de bestuurders een wezenlijk begrip heeft van de belangrijkste digitale bezittingen. Tevens gaf 46% van de ondervraagden aan cyberrisico’s zeer serieus te nemen, waar 39% aangaf dat er meer aandacht voor cyberrisico’s dient te komen. Tot slot zei de helft van de ondervraagden dat ze hun medewerkers aansporen informatie met andere bedrijven uit te wisselen om zo cyberbedreigingen te beperken.

Bram van Tiel - PwC

Aanbevelingen
Volgens Van Tiel is het inderdaad belangrijk dat organisaties me leveranciers en klanten in gesprek gaat over het thema cybersecurity: “Het delen van gevoelige informatie met derden introduceert nieuwe risico’s. Welke leveranciers hebben toegang tot gevoelige data? Zijn er afspraken hoe om te gaan met deze data?” Men moet wel op de hoogte zijn van deze informatie, maar deze kan ook nog verbeterd worden. Van Tiel werkt samen met internationale collega’s om een ‘cyberstandaard’ neer te zetten, waarmee derden met wie samengewerkt wordt – bijvoorbeeld leveranciers - aan kunnen tonen dat zij cyberbeveiliging serieus nemen en dat ze zodoende een goede business partner vormen.

Nieuws

Meer nieuws over