Organisaties in Nederland zijn zich bewust van de noodzaak van cybersecurity, maar vaak ontbreekt een goede verbinding tussen de bedrijfsvoering en het verkleinen van cyberrisico’s. Dat is de strekking van het jaarlijkse PwC-onderzoek ‘Digital Trust Insights’.

“Om te zorgen dat organisaties beter bestand zijn tegen het toenemend aantal hackaanvallen, is het nodig dat ze cyber een integraal onderdeel maken van hun bedrijfsvoering”, zegt Angeli Hoekstra, partner cybersecurity bij PwC.  “Bij elke wijziging in de bedrijfsvoering moet de vraag worden gesteld: wat is de impact op cybersecurity hierdoor? Dat gebeurt helaas nog veel te weinig.” Uit het onderzoek kwam dan ook naar voren dat in vergelijking met vorig jaar bij maar dertig procent van de Nederlandse organisaties vooruitgang is geboekt in het afstemmen van de cyberstrategie op de bedrijfsstrategie.

Een opvallende uitkomst van het onderzoek is sowieso dat Nederland op veel vlakken minder goed scoort dan de rest van de wereld. Er is bijvoorbeeld minder vooruitgang gemaakt in het betrekken van de CEO bij cybersecurity (68% tegen 79% wereldwijd). Verder is de tijd die tijdens bestuursvergaderingen aan cybersecurity wordt besteed, wereldwijd meer toegenomen: 39% tegen 30% in Nederland.

Het volledige ‘Digital Trust Insights’-rapport is aan te vragen op de website van PwC.

De rol van bestuur in cybersecurity

De rol van het bestuur is een zeer relevant en ook actueel onderdeel van de cyberweerbaarheid van organisaties. Bestuurders komen niet meer weg met het gegeven dat ze niet betrokken zijn bij digitalisering, en cyber is allang geen verantwoordelijkheid meer van IT alleen. Bij het FERM NIS2-event van afgelopen november zagen we dan ook dat accountability een belangrijk onderdeel is van de aanstaande nieuwe wetgeving. Dat gaat over het nemen van voldoende maatregelen, én aantonen dat die maatregelen genomen zijn. Artikel 18 (Wbni) bevat de minimummaatregelen én de algemene verplichting om passende/evenredige technische en organisatorische maatregelen te nemen​. Denk dan aan beleid en procedures (tests en audits) om de effectiviteit van maatregelen te beoordelen.

Business continuity gaat over alle stappen en maatregelen die bij onvoorziene omstandigheden worden gezet om continuïteit van de dienstverlening te waarborgen​. Daar dient een plan voor te bestaan. Inventariseer kwetsbaarheden en mogelijke gevolgen​ – en hoe die kunnen worden opgevangen om continuïteit te waarborgen​ – en neem als bestuur je verantwoordelijkheid.

Sluit je aan bij FERM

Blijf alert. Installeer patches en let op phishing mails. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.

Participeren in FERM is nu tijdelijk kosteloos uit te proberen!

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht