'Bestuur en topmanagers zien geen link tussen IT-risico en bedrijfsrisico'

Risicomanagement wordt wel serieus genomen, maar de relatie tussen IT-risico's en bedrijfsrisico's wordt nog steeds niet gezien. Dat blijkt uit onderzoek van RSA, de securitydivisie van EMC en het Carnegie Mellon CyLab.

Er is geen inzicht in hoe bedrijfsprocessen en -activiteiten worden ondersteund door computersystemen en digitale data. Bestuurders en topmanagers realiseren zich daardoor niet hoe risico’s de bedrijfsresultaten kunnen ondermijnen. Uit het onderzoek blijkt dat de financiële sector over het algemeen over een professionelere security en governanceaanpak beschikt dan de energie-, IT/telecom- en industriële sector. Ook hebben de financiële en industriële sector beter zicht op hun dekking van een cyberverzekering dan de energie- en IT/telecomsector.

Geen periodieke updates

Bij het merendeel van de ondervraagden worden de belangrijkste privacy- en securityverantwoordelijkheden nog niet toegewezen. Daarnaast ontvangt het merendeel geen periodieke updates over cyberrisico’s en incidenten. Minder dan tweederde van de respondenten geeft aan fulltimepersoneel in dienst te hebben voor de belangrijkste functies met betrekking tot privacy en security. Dit komt tegemoet aan de internationale standaarden en procedures die hiervoor gelden. Hoe deze rollen worden ingevuld, verschilt per sector en regio.

Geen periodieke updates

Een kijkkader voor innovatieteams in de zorg (longread)

Loopbaancoaching: De molvalkuil (vermijding)

Hoe werkt vertrouwen in de natuur? En wat kunnen we daarvan leren?

‘Dat team versleet al vijf teamleiders’

Crisismanagement: De Wet van Pleuris

Boom Management Podcast: Leiderschap door de rangen heen met Harry van den Brink

Hoe maak je een ‘high performance team’ ?

Ben Tiggelaar: Manager wordt leraar van de organisatie

Geen periodieke updates

Mis nooit meer de nieuwste inzichten met de gratis nieuwsbrief van Boom Management!