Topmanager ziet ICT-risico’s niet
18-05-2012
Topmanagers van bedrijven zien geen verband tussen ict-risico’s
en bedrijfsrisico’s voor hun onderneming. Dat is de belangrijkste
conclusie uit het Governance Report 2012 dat securityleverancier
RSA samenstelde in samenwerking met het onderzoeksinstituut
CyLab van de Carnegie Mellon Universiteit, met vestigingen in
Pittsburgh en Silicon Valley. Leidinggevenden blijken geen zicht
te hebben op de rol van computersystemen en data binnen hun
bedrijf. Zij realiseren zich niet hoe ict-risico’s de bedrijfs-
resultaten kunnen ondermijnen.
De onderzoekers stelden vast dat in de financiële sector over het
algemeen de security- en governance-aanpak een stuk profes-
sioneler is geregeld dan in de energie-, ict- en telecomsector en
de industrie. Financiële instellingen zijn ook veel beter op de
hoogte van de dekking die hun cybercrime-verzekeringen bieden.
Bij het merendeel van de ondervraagden wordt de verantwoor-
delijkheid voor privacy- en security-zaken nog niet toegewezen
aan specifieke personen binnen de organisatie. Daarnaast ont-
vangt het merendeel van de topmanagers geen periodieke up-
dates over cyberrisico's en -incidenten. Minder dan tweederde
van de respondenten geeft aan fulltime personeel in dienst te
hebben voor de belangrijkste functies met betrekking tot privacy
en security, bijvoorbeeld in de vorm van een chief information
security officer, chief security officer, chief privacy offier of chief
risk officer.
Minder ver
Bestuurders van organisaties in de VS en Canada zijn overigens
minder ver dan het bestuurders in Aziatische en Europese
organisaties als het gaat om belangrijke activiteiten rondom
privacy en security governance, constateren de onderzoekers
van RSA en CyLab.
Computable