nieuws

‘Bestuur en topmanagers zien geen link tussen IT-risico en bedrijfsrisico’

Geen categorie

Risicomanagement wordt wel serieus genomen, maar de relatie tussen IT-risico's en bedrijfsrisico's wordt nog steeds niet gezien. Dat blijkt uit onderzoek van RSA, de securitydivisie van EMC en het Carnegie Mellon CyLab.

Er is geen inzicht in hoe bedrijfsprocessen en -activiteiten worden ondersteund door computersystemen en digitale data. Bestuurders en topmanagers realiseren zich daardoor niet hoe risico's de bedrijfsresultaten kunnen ondermijnen.
Uit het onderzoek blijkt dat de financiële sector over het algemeen over een professionelere security en governanceaanpak beschikt dan de energie-, IT/telecom- en industriële sector. Ook hebben de financiële en industriële sector beter zicht op hun dekking van een cyberverzekering dan de energie- en IT/telecomsector.

Geen periodieke updates
Bij het merendeel van de ondervraagden worden de belangrijkste privacy- en securityverantwoordelijkheden nog niet toegewezen. Daarnaast ontvangt het merendeel geen periodieke updates over cyberrisico's en incidenten. Minder dan tweederde van de respondenten geeft aan fulltimepersoneel in dienst te hebben voor de belangrijkste functies met betrekking tot privacy en security. Dit komt tegemoet aan de internationale standaarden en procedures die hiervoor gelden. Hoe deze rollen worden ingevuld, verschilt per sector en regio.

Bronnen: RSA en KluwerFinancieelManagement

Leestips risicomanagement
Risicomanagement. Een beheersingsmodel
Projectrisicomanagement. Meer grip op het resultaat van uw ICT-investeringen
Geïntegreerd risicomanagement. De bijdrage van de operational auditor.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels