PwC: Cyberdreiging nog onderschat door management

19 augustus 2014 Consultancy.nl

Ondanks de hoge risico’s en kosten die gepaard gaan met cybercrime, is het belang ervan nog niet sterk doorgedrongen bij managementteams, blijkt uit onderzoek van accountants- en advieskantoor PwC.

Bram van Tiel, Senior manager Security and Technology bij PwC, over het gebrek aan aandacht voor cyberdreigingen: “Ondanks diverse recente cyberincidenten nemen bestuurders van minder dan de helft van de door ons onderzochte organisaties cyberrisico’s serieus. Het bewustzijn van cyberrisico’s en de governance daarvan blijkt opvallend vaak te ontbreken in de bestuurskamer. En als het bestuur wel praat over hoe de organisatie zich kan beschermen tegen cyberaanvallen, is het maar de vraag of de juiste kennis en informatie aanwezig is.”

Silhouette of a hacker - PwC

Gebrek aan consensus
Er valt dus nog veel te leren voor managers over cyberrisico’s. Een aantal cijfers uit het PwC´s ‘Cyber Governance’ onderzoek maakt dit duidelijk. Zo vindt zo’n 40% van de bestuurders dat er meer aandacht voor cyberrisico’s moet komen. Verder heeft 85% van de belanghebbenden dit jaar geen cursus gevolgd op dit terrein. En slechts 39% van de ondervraagden gaf aan cyberrisico’s als strategisch bedrijfsrisico te zien. 

Bovenstaande cijfers tonen een aantal verbeterpunten. Er is echter nog veel onduidelijkheid over te nemen stappen, en wie de verantwoordelijk moet opeisen. Uit het rapport blijkt namelijk dat de meningen verdeeld zijn over wie de verantwoordelijkheid zou moeten dragen voor cyberrisico’s binnen een bedrijf. Een kwart gaf aan dat dit bij het hoofd IT ligt, 29% gaf de CFO de verantwoordelijkheid en 14% vond het thema de zorg van de CEO.

Verder gaf 68% van de ondervraagden aan dat het bestuur enigszins gekwalificeerd is om innovatie en risico’s te kunnen managen in het digitale tijdperk. Hierbij werd slechts 43% van de bestuurders periodiek geüpdatete over potentiële bedreigingen. Het vertrouwen lijkt dus groter te zijn dan de situatie werkelijk verdient. Dat wordt onderschreven door het feit dat 40% van de bestuurders een wezenlijk begrip heeft van de belangrijkste digitale bezittingen. Tevens gaf 46% van de ondervraagden aan cyberrisico’s zeer serieus te nemen, waar 39% aangaf dat er meer aandacht voor cyberrisico’s dient te komen. Tot slot zei de helft van de ondervraagden dat ze hun medewerkers aansporen informatie met andere bedrijven uit te wisselen om zo cyberbedreigingen te beperken.

Bram van Tiel - PwC

Aanbevelingen
Volgens Van Tiel is het inderdaad belangrijk dat organisaties me leveranciers en klanten in gesprek gaat over het thema cybersecurity: “Het delen van gevoelige informatie met derden introduceert nieuwe risico’s. Welke leveranciers hebben toegang tot gevoelige data? Zijn er afspraken hoe om te gaan met deze data?” Men moet wel op de hoogte zijn van deze informatie, maar deze kan ook nog verbeterd worden. Van Tiel werkt samen met internationale collega’s om een ‘cyberstandaard’ neer te zetten, waarmee derden met wie samengewerkt wordt – bijvoorbeeld leveranciers - aan kunnen tonen dat zij cyberbeveiliging serieus nemen en dat ze zodoende een goede business partner vormen.

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup

Meer nieuws over