Organisaties in Nederland zijn zich bewust van de noodzaak van cybersecurity, maar vaak ontbreekt een goede verbinding tussen de bedrijfsvoering en het verkleinen van cyberrisico’s. Dat is de strekking van het jaarlijkse PwC-onderzoek ‘Digital Trust Insights’.
“Om te zorgen dat organisaties beter bestand zijn tegen het toenemend aantal hackaanvallen, is het nodig dat ze cyber een integraal onderdeel maken van hun bedrijfsvoering”, zegt Angeli Hoekstra, partner cybersecurity bij PwC. “Bij elke wijziging in de bedrijfsvoering moet de vraag worden gesteld: wat is de impact op cybersecurity hierdoor? Dat gebeurt helaas nog veel te weinig.” Uit het onderzoek kwam dan ook naar voren dat in vergelijking met vorig jaar bij maar dertig procent van de Nederlandse organisaties vooruitgang is geboekt in het afstemmen van de cyberstrategie op de bedrijfsstrategie.
Een opvallende uitkomst van het onderzoek is sowieso dat Nederland op veel vlakken minder goed scoort dan de rest van de wereld. Er is bijvoorbeeld minder vooruitgang gemaakt in het betrekken van de CEO bij cybersecurity (68% tegen 79% wereldwijd). Verder is de tijd die tijdens bestuursvergaderingen aan cybersecurity wordt besteed, wereldwijd meer toegenomen: 39% tegen 30% in Nederland.
Het volledige ‘Digital Trust Insights’-rapport is aan te vragen op de website van PwC.
De rol van bestuur in cybersecurity
De rol van het bestuur is een zeer relevant en ook actueel onderdeel van de cyberweerbaarheid van organisaties. Bestuurders komen niet meer weg met het gegeven dat ze niet betrokken zijn bij digitalisering, en cyber is allang geen verantwoordelijkheid meer van IT alleen. Bij het FERM NIS2-event van afgelopen november zagen we dan ook dat accountability een belangrijk onderdeel is van de aanstaande nieuwe wetgeving. Dat gaat over het nemen van voldoende maatregelen, én aantonen dat die maatregelen genomen zijn. Artikel 18 (Wbni) bevat de minimummaatregelen én de algemene verplichting om passende/evenredige technische en organisatorische maatregelen te nemen. Denk dan aan beleid en procedures (tests en audits) om de effectiviteit van maatregelen te beoordelen.
Business continuity gaat over alle stappen en maatregelen die bij onvoorziene omstandigheden worden gezet om continuïteit van de dienstverlening te waarborgen. Daar dient een plan voor te bestaan. Inventariseer kwetsbaarheden en mogelijke gevolgen – en hoe die kunnen worden opgevangen om continuïteit te waarborgen – en neem als bestuur je verantwoordelijkheid.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
