'Bestuur en topmanagers zien geen link tussen IT-risico en bedrijfsrisico'

Risicomanagement wordt wel serieus genomen, maar de relatie tussen IT-risico's en bedrijfsrisico's wordt nog steeds niet gezien. Dat blijkt uit onderzoek van RSA, de securitydivisie van EMC en het Carnegie Mellon CyLab.

Er is geen inzicht in hoe bedrijfsprocessen en -activiteiten worden ondersteund door computersystemen en digitale data. Bestuurders en topmanagers realiseren zich daardoor niet hoe risico’s de bedrijfsresultaten kunnen ondermijnen. Uit het onderzoek blijkt dat de financiële sector over het algemeen over een professionelere security en governanceaanpak beschikt dan de energie-, IT/telecom- en industriële sector. Ook hebben de financiële en industriële sector beter zicht op hun dekking van een cyberverzekering dan de energie- en IT/telecomsector.

Geen periodieke updates

Bij het merendeel van de ondervraagden worden de belangrijkste privacy- en securityverantwoordelijkheden nog niet toegewezen. Daarnaast ontvangt het merendeel geen periodieke updates over cyberrisico’s en incidenten. Minder dan tweederde van de respondenten geeft aan fulltimepersoneel in dienst te hebben voor de belangrijkste functies met betrekking tot privacy en security. Dit komt tegemoet aan de internationale standaarden en procedures die hiervoor gelden. Hoe deze rollen worden ingevuld, verschilt per sector en regio.

Geen periodieke updates

Meer aandacht voor mentale gezondheid bij werkende Nederlander

De kern van lean werken

Belangen, standpunten en invloed van spelers

Leider draagt missie, visie en strategie uit

Giftig gedoe: Zich herhalend, agressief gedrag met een enorm schadelijke impact op mensen

Hoe maak je een ‘high performance team’ ?

Ben Tiggelaar: Manager wordt leraar van de organisatie

Generatie CE

Geen periodieke updates

Mis nooit meer de nieuwste inzichten met de gratis nieuwsbrief van Boom Management!