De aandacht voor cyberrisico’s lijkt te verslappen. De verslaggeving over cyber is ondermaats en 10 procent van de bedrijven geeft geen inzicht in de risico’s.
Ben Krutzen, partner bij KPMG Cyber, ziet de positie van cyberrisico’s op de bestuurlijke agenda dalen. ‘De aandacht lijkt te verslappen. De verslaggeving over cyber stokt en nog altijd geeft één op de tien bedrijven geen inzicht in de risico’s. En we zien dat cyberveiligheid nog altijd een uitdagend onderwerp is voor veel bestuurders. Zij zien cyber veelal als een verantwoordelijkheid van de IT-afdeling en zijn in het algemeen niet in staat om de juiste kritische vragen te stellen.’
Zie ook: ‘Het is niet de IT-afdeling die ervoor moet zorgen dat alles veilig is’
Het jaarverslag predikt volgens Krutzen schone schijn. ‘Het valt op dat met name de klassieke preventieve maatregelen, zoals het vergroten van het bewustzijn voor de risico’s, veel aandacht krijgen in de jaarverslagen. Dat staat in schril contrast met de bewegingen in de markt. Daar zien we dat detectieve maatregelen de boventoon voeren.’
Relatie tussen omzet en aandacht voor cyber
De middenmoot heeft weinig aandacht voor cyber. Krutzen: ‘Bestuursverantwoordelijkheid is duidelijk van invloed op de mate waarin bedrijven in het jaarverslag inzicht geven in cyberbeveiliging. Het is opvallend dat vooral het bestuur van kleine bedrijven met een omzet van zo’n 20 miljoen euro en de hele grote bedrijven met zo’n 200 miljard euro omzet meer dan gemiddeld aandacht besteden aan cyberbeveiliging.’
Krutzen geeft toe dat de bestuursverantwoordelijkheid binnen Europa aanzienlijk varieert. ‘Het onderzoek laat zien dat er een duidelijke relatie is tussen omzet en de aandacht voor cyber. Als de omzet toeneemt, groeit de aandacht voor cyberveiligheid en neemt de verantwoordelijkheid van het bestuur toe.’
Vernieuwend risicomanagement voor business control
Risicomanagement is onmisbaar voor een organisatie. Wat zijn de kritische risico’s voor organisaties waarop business control en finance invloed kan uitoefenen? En hoe gaat u als controller eigenlijk om met de risicobereidheid van de organisatie? Is die wel helder? Wat betekent het continue spanningsveld van in control blijven én niet teveel op de rem trappen? En wat vraagt dit aan risicoleiderschap van u?
Ben Krutzen is een van de sprekers op het event Vernieuwend risicomanagement voor business control. Tijdens het congres komen alle vragen aan de orde en krijgt u handvatten voor het beter omgaan met de risico’s in de huidige dynamiek van organisaties.
Geef een reactie