Cyberbeveiliging is een strategisch risico voor elke organisatie. In de praktijk blijkt dat de meeste bestuursleden onvoldoende kennis hebben van cybersecurity. Daardoor is een gebrek aan kennis over cyberrisico’s een risico op zich. Aan welke drie cruciale cyber-eisen moet een CFO voldoen?
De aandacht voor cyberrisico’s lijkt te verslappen. De verslaggeving over cyber stokt en nog altijd geeft één op de tien bedrijven geen inzicht in de risico’s. Cyberveiligheid is nog altijd een uitdagend onderwerp is voor veel bestuurders. Zij zien cyber veelal als een verantwoordelijkheid van de IT-afdeling en zijn in het algemeen niet in staat om de juiste kritische vragen te stellen
Zie ook: Cyber blijft zorgenkind in Nederlands bedrijfsleven
Accountantsorganisatie KPMG geeft enkele handvatten voor de (financieel) bestuurder om het cybergevaar te bestrijden.
Drie cruciale cybervragen voor de Board
Wet- en regelgeving vereist bescherming van persoonsgegevens, en van organisaties wordt verwacht dat ze adequaat reageren op dreigingen en incidenten. Partners verwachten een betrouwbare en transparante aanpak van risico’s. Klanten verwachten dat diensten beschikbaar zijn en dat hun gegevens worden beveiligd.
Om te kunnen voldoen aan deze vereisten en verwachtingen zijn er drie cruciale vragen die zowel directie als het bestuur zich zou moeten stellen:
•Wat zijn de nieuwste cyber-securitydreigingen en risico’s en hoe beïnvloeden ze mijn organisatie?
•Is het beveiligingsprogramma van mijn organisatie klaar om de uitdagingen van het cyberdreigingslandschap van vandaag en van morgen te kunnen oplossen?
•Welke belangrijke risicoparameters zou ik op bestuursniveau moeten beoordelen om effectief cyberrisico’s te beheersen?
Door antwoord te geven op de drie bovenstaande vragen, moet de bestuurder inzicht krijgen in de zwakke plekken van een organisatie op het gebied van cyber. Door deze te lokaliseren en erop te anticiperen met gerichte investeringen, worden eventuele lekken gedicht en wordt er tevens concurrentievoordeel opgebouwd. Het verlies aan inkomsten wordt namelijk verminderd.
