Thursday, July 2, 2015

Directie moet grotere rol spelen in IT-beveiliging

Nieuws van AG Partnerblog

Directie moet grotere rol spelen in IT-beveiliging

De negatieve effecten van een IT-beveiligingslek, dringen langzaam door in de boardroom. Waren in het verleden raden van bestuur en senior executives nog enigszins zelfgenoegzaam over de risico’s van datalekken en cyberaanvallen, tegenwoordig is er een groeiende bezorgdheid over reputatieschade, groepsvorderingen en kostbare downtime. Security heeft eindelijk de aandacht van de boardroom. En terecht.
Uit onderzoek van Ponemon Institute in opdracht van HP (oktober 2014) blijkt dat senior executives steeds meer betrokken zijn bij de voorkoming van en het nemen van de juiste acties na een digitale inbraak. Het beperken van de financiële impact van mogelijke incidenten en het beschermen van de bedrijfsreputatie en merknaam zijn belangrijke drijfveren. 79 Procent van de ondervraagden geeft aan dat de bemoeienis van een executive bij een beveiligingslek noodzakelijk is voor effectieve actie.
Forse financiële schade
De financiële consequenties van een digitale inbraak kunnen fors zijn. Uit de ‘Cost of Cyber Crime Study 2014’ blijkt dat de gemiddelde jaarlijkse schade voor de 59 onderzochte Amerikaanse bedrijven uitkomt op 12,7 miljoen dollar, variërend van 1,6 miljoen tot 61 miljoen per bedrijf. De 38 Britse bedrijven die meewerkten aan het onderzoek gaven aan gemiddeld 3,56 miljoen pond per jaar kwijt te zijn aan de gevolgen van datalekken, variërend van ruim 544.000 Britse pond tot 14 miljoen pond per bedrijf.  
Risico’s security onduidelijk
De belangrijkste belemmeringen voor effectieve actie na een beveiligingslek zijn de slechte communicatie, het gebrek aan leiderschap en het gebrek aan toezicht vanuit de board. Vooral de communicatie is een groot punt van zorg onder de respondenten. Nog niet de helft gaf aan dat ze worden geïnformeerd over het te volgen actieplan na een datalek. Uit ander onderzoek blijkt dat beveiligingsexperts bij een organisatie het lastig vinden om met senior executives te praten over security, zeker als het gaat om het uitleggen van de risico’s en gevolgen. Bijna twee derde (65 procent) van de ondervraagden gaf aan dat als ze gevraagd wordt om een rapport van een beveiligingsincident met grote gevolgen voor de organisatie, ze rapporten wijzigen, filteren of afzwakken. De kans is dan ook groot dat de meeste CEO’s, raden van bestuur en andere managers in het duister tasten over de daadwerkelijke gereedheid van de organisatie om te reageren op beveiligingslekken en digitale inbraken.
Wat te doen?
De uitkomsten van het onderzoek van Ponemon Institute zijn, samen met een aantal aanbevelingen, gebundeld in het whitepaper ‘Het belang van de betrokkenheid van het senior management'.

1 comment:

  1. Thanks for sharing this post for us

    Qadit consultants can help keep your sensitive information secure by our custom designed Data security service provide to effective defenses against a wide range of network attacks.

    Data security service

    ReplyDelete