Aan welke cyberrisico’s is uw organisatie onderhevig? | KPMG Nederland
close
Share with your friends

Als bestuurder ervaren aan welke cyberrisico’s uw organisatie onderhevig is?

Aan welke cyberrisico’s is uw organisatie onderhevig?

Speel de cyberincidentsimulatie van KPMG.

Contact

Gerelateerde content

U bent bestuurder van een organisatie. Bent u zich bewust van de cyberrisico’s waaraan uw organisatie onderhevig is? En zijn uw medewerkers dat? Weten ze wat ze moeten doen bij een cyberaanval, hoe ze die kunnen voorkomen én hoe ze cyberrisico’s kunnen omzetten in kansen? Om daar snel achter te komen, om te kijken hoe veerkrachtig u en uw medewerkers zijn en om te bepalen of u zich bewust bent van uw verantwoordelijkheden als bestuurder bij een cyberaanval, kan KPMG een cyberincident simuleren met u en uw bestuur en/of management dat naadloos de werkelijkheid nabootst, reacties meet en u leert hoe u adequaat kunt reageren op een cyberaanval. Het leert u meteen dat cyber niet alleen een zaak is van IT, maar hoog op de agenda moet in de boardroom. Daarom zeggen we ook ‘Cyber in the Boardroom, now’.

CEO’s hebben steeds meer vertrouwen in de cyberbestendigheid van hun organisatie. Zagen CEO’s in 2016 cyberrisico nog als bedreiging nummer een van hun organisatie, in 2017 daalde dit naar de vijfde plek. Deze perceptie van verbeterde cyberbestendigheid door CEO’s komt uit het Global CEO Outlook Survey 2017 van KPMG.

Ook saillant: vier op de tien CEO’s (42%) gelooft volledig voorbereid te zijn op een cyberaanval, tegen 25% in 2016. Verder is het opmerkelijk dat CEO’s in alle toprisico’s die ze menen te zien voor hun organisatie een cybercomponent herkennen. Zowel op operationeel en technologisch vlak als op het gebied van reputatie-management.

Van probleem naar kans

Het toont dat CEO’s niet alleen serieuzer nadenken over cyber in het algemeen, maar ook meer dan voorheen de onderlinge verbondenheid zien tussen onderwerpen binnen de organisatie gekoppeld aan cyber. Waar eerst vooral generieke gedachten over cyber en cyberrisico’s werden geuit, zien we nu veel vaker concrete visies en planmatige aanpakken door CEO’s op de meest kwetsbare gebieden in een organisatie.

Zo zegt 72% van de CEO's dat ze de afgelopen twaalf maanden hun investeringen in cyber hebben verhoogd. En een aanzienlijk deel van de CEO's (71%) ziet zijn investering in cyber als een kans om nieuwe inkomstenstromen te vinden en te innoveren, in plaats van als overheadkosten. Het toont aan dat cyber steeds vaker wordt gezien als een kans, niet alleen als een risico.

Slechts 20% ziet cyberrisico als een bestuursverantwoordelijkheid

Maar er is ook een keerzijde: de KPMG's Cyber Benchmark-studie, die zich richt op cyber in het jaarverslag (jaarverslagen van meer dan 800 bedrijven in 28 landen), toont aan dat er in het jaarverslag weinig aandacht is voor cyberbeveiliging. Slechts een kwart van de bedrijven wijdde in 2016 een paragraaf of meer aan cyberbeveiliging in zijn jaarverslagen. En ook: minder dan 20% van de bedrijven beschouwt cyberrisico's als een bestuursverantwoordelijkheid. Het wordt – ook in Nederland – nog steeds gezien als enkel een zaak voor IT. En dat is een misvatting.

De mens is vaak de zwakste schakel

De meeste cyberaanvallen laten zien dat je nog zoveel kunt investeren in IT en beveiliging en privacy programma’s, maar dat de zwakste schakel vaak de mens is. Het is dus essentieel dat een organisatie voldoende aandacht besteedt aan het beveiligingsbewustzijn van de medewerkers. En dat een organisatie zo is ingericht dat medewerkers hun verantwoordelijkheden kennen op het gebied van cyberbeveiliging en in staat zijn om adequaat te reageren bij een aanval of een lek. Dat bewerkstelligen is de verantwoordelijkheid van management en bestuur. Maar dan moet u natuurlijk wel zelf weten wát die verantwoordelijkheid dan inhoudt, en hoe u de organisatie zo kunt instrueren en inrichten dat deze weerbaar is tegen dreigingen en in de toekomst blijft.

Simuleer een cyber incident

Een manier om als bestuur en/of management inzicht te krijgen in uw kennis van cyber, uw digitale veerkracht en onderkenning van cyberrisico's, is door een cyberaanval te simuleren. Het simuleren van een cyberincident of -aanval, inmiddels gespeeld door talloze besturen en managementteams, is uiterst realistisch, waarin een derde zichzelf als aanvaller positioneert. Het is een goede manier om uw medewerkers en processen te testen. Heeft u eenmaal deze attack doorstaan, en misschien wel omgezet in een kans, dan weet u één ding zeker: cyber staat vanaf nu hoog op de agenda in de boardroom.

Heeft u vragen, wilt u meer weten over ons cybersimulatiespel, bel of mail met Ton Diemont.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig