Cyber Security: veel meer dan informatietechnologie - KPMG Nederland
close
Share with your friends
Cyber Security

Cyber Security

Cyber Security

Voor organisaties die hun cyber security strategie op orde hebben, is nieuwe technologie geen bedreiging, maar een kans om optimaal en met een gerust hart te profiteren van de mogelijkheden die nieuwe technologie biedt. KPMG brengt de risico’s voor uw organisatie in kaart en minimaliseert ze met een strategie op maat. Dat doen we proactief en met oog voor de menselijke factor. Want cyber security is veel meer dan informatietechnologie en het naleven van regels.

Cyber security: doorlopend proces

Door technologische veranderingen heeft elke organisatie te maken met vraagstukken op cyber securitygebied. Het managen van cyberrisico’s is geen momentopname, maar een doorlopend proces. Dat komt deels doordat technologie constant nieuwe mogelijkheden biedt, maar ook doordat nationale en internationale wetgeving op het gebied van privacy en toezicht continu aan verandering onderhevig is.

Cyber security gaat verder dan wetgeving

Maar voor een efficiënte strategie om cyberrisico’s te managen, is het voldoen aan wettelijke voorwaarden slechts het begin. Cyber risico management gaat veel verder dan groene vinkjes zetten. Nu veel nieuwe wetgeving van kracht is, neemt bijvoorbeeld de behoefte aan controle en zekerheid, en daarmee aan assurance en certificering toe.

‘Denk vanuit bedrijfsstrategie’

“Het wettelijke aspect is één ding. Maar het is belangrijk om niet alleen vanuit compliance, maar ook vanuit de bedrijfsstrategie te denken”, vertelt John Hermans, Partner Cyber Security bij KPMG Nederland. “Een goede strategie biedt kansen om nieuwe producten succesvol in de markt te zetten. Met de zekerheid dat aan de randvoorwaarden is voldaan: data moet betrouwbaar, veilig en beschikbaar zijn. KPMG onderscheidt zich door te denken vanuit kansen in plaats van angst.”

“Het wettelijke aspect is één ding. Maar het is belangrijk om niet alleen vanuit compliance, maar ook vanuit de bedrijfsstrategie te denken” - John Hermans

Cyber security vergt maatwerk

Maar hoe ontwerpt een organisatie een strategie die betrouwbaar en toekomstbestendig is en tegelijkertijd in lijn met de visie en doelstellingen van de organisatie? Hoe combineer je compliance met businessdoelen?

Dat doe je met maatwerk. KPMG beseft dat elke organisatie uniek is. Bij de ene organisatie is behoefte aan advies over efficiënte strategieontwikkeling, of de borging van privacy bij de ontwikkeling van nieuwe producten. Bij andere organisaties zijn juist specifieke oplossingen voor concrete vraagstukken gewenst. Denk aan het in kaart brengen van de risico’s van het gebruik van clouddiensten, of het beschikbaar stellen van een Chief Information Security Officer. En weer anderen willen inzicht in de risico’s en mogelijke verbeterpunten binnen de organisatie.

Advies en praktijk

Aan die diversiteit in klantbehoeften passen wij onze dienstverlening aan, vertelt Hermans. KPMG biedt enerzijds totaaloplossingen om het hele traject van oriëntatie en strategievorming tot implementatie en evaluatie vorm te geven, op basis van de specifieke eisen en wensen van uw organisatie. Anderzijds kunnen organisaties kiezen uit op zichzelf staande diensten en oplossingen op basis van diepe expertise, in elke fase van het proces.

Proactief én reactief

Effectief cyberrisicomanagement is structureel en gaat gepaard met constante monitoring van de kansen en risico’s. Ook moeten er snel maatregelen getroffen kunnen worden om de risico’s te verhelpen. Het uitgangspunt dient altijd te zijn dat de randvoorwaarden veiligheid, betrouwbaarheid en beschikbaarheid in uw organisatie zijn ingebed.

Effectief risicomanagement

“Cyber security moet voorspelbaar zijn”, vervolgt Hermans. “Eerst een product ontwikkelen, om er dan achter te komen dat er risico’s zijn ontstaan is ingewikkeld en kostbaar. Cyber security als standaard heet ook wel Security by design.” Om grip te krijgen op processen biedt KPMG bijvoorbeeld het Digital Risk Platform, een online platform waarbij risicomanagement gedigitaliseerd en geïntegreerd wordt. Risicomanagement blijft zo niet binnen bedrijfsprocessen verankerd, maar wordt beheersbaar en overzichtelijk.

“De factor mens is key” - John Hermans

Cyber security is mensenwerk

KPMG ziet cyber security ten slotte als mogelijkheid om de klantervaring en de merkreputatie van uw organisatie naar een hoger plan te brengen. Betrouwbaarheid is daarvoor een voorwaarde, data moet veilig zijn. Processen en techniek moeten daarom natuurlijk op orde zijn, maar één aspect is van groot belang: cyber security is voor een belangrijk deel mensenwerk.

“De factor mens is key”, zegt Hermans. “Doordat data vaak om persoonlijke gegevens van echte mensen gaat natuurlijk, maar ook omdat cyberrisico’s vaak voortkomen uit menselijk handelen. Personeel kan fouten maken bij het installeren van een app, er kan data lekken bij de helpdesk. Maar denk ook aan directies die cyber risico’s niet goed inschatten en daardoor geen of verkeerde investeringen doen. Cyber security is een manier van werken.” Daarom biedt KPMG bijvoorbeeld tools en tips om awareness in organisaties structureel te verhogen en te verankeren in de gehele organisatiestructuur.

Hoe goed is uw organisatie bestand tegen cyberrisico’s?

Wij gaan graag met u in gesprek over uw wensen en vragen op het gebied van cyber security. Wilt u meer weten over de weg naar een toekomstbestendig en efficiënt cyber securityplan?