nieuws

‘Bestuur en topmanagers zien geen link tussen IT-risico en bedrijfsrisico’

Geen categorie

Risicomanagement wordt wel serieus genomen, maar de relatie tussen IT-risico's en bedrijfsrisico's wordt nog steeds niet gezien. Dat blijkt uit onderzoek van RSA, de security-divisie van EMC en het Carnegie Mellon CyLab. Er is geen inzicht in hoe bedrijfsprocessen en -activiteiten worden ondersteund door computersystemen en digitale data. Bestuurders en topmanagers realiseren zich daardoor niet hoe risico's de bedrijfsresultaten kunnen ondermijnen.

Uit het onderzoek blijkt dat de financiële sector over het algemeen over een professionelere security en governance aanpak beschikt dan de energie-, IT/telecom- en industriële sector. Ook hebben de financiële- en industriële sector beter zicht op hun dekking van een cyber-verzekering dan de energie- en IT/telecom sector.

Geen periodieke updates
Bij het merendeel van de ondervraagden worden de belangrijkste privacy- en security-verantwoordelijkheden nog niet toegewezen. Daarnaast ontvangt het merendeel geen periodieke updates over cyberrisico's en incidenten. Minder dan tweederde van de respondenten geeft aan fulltime personeel in dienst te hebben voor de belangrijkste functies met betrekking tot privacy en security (CISO/CSO, CPO, CRO). Dit komt tegemoet aan de internationale standaarden en procedures die hiervoor gelden. Hoe deze rollen worden ingevuld, verschilt per sector en regio.

(Bron: RSA)

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels