Bestuurders van grote ondernemingen maken zich weinig zorgen over de risico’s van internetcriminaliteit. Zij hebben meer oog voor de operationele risico’s van bedrijfsvoering, de risico’s die wet- en regelgeving opleveren en de risico’s die de gekozen ondernemingsstrategie met zich meebrengt. Dit blijkt uit onderzoek van KPMG.
In de ranglijst van de belangrijkste risico’s waarmee een onderneming geconfronteerd zou kunnen worden neemt internetcriminaliteit een achtste plaats in. “Die positie is bepalend voor de aandacht die het fenomeen in de bestuurskamer krijgt”, zegt Rob Fijneman, lid van de Raad van Bestuur van KPMG en als Head of Advisory verantwoordelijk voor de adviespraktijk. Fijneman: “Dat betekent ook dat het risico op cybercrime onvoldoende is afgedekt. Van de onderzochte bestuurders geeft minder dan de helft aan dat de onderneming volledig is voorbereid op aanvallen van internetcriminelen. En 45% heeft tot op zekere hoogte maatregelen genomen om het risico tegen te gaan.”
Vooral goede voornemens
Uit de Global CEO Outlook 2015 van KPMG, een internationaal onderzoek onder bijna 1.300 CEO’s van bedrijven, blijkt dat meer dan de helft van de onderzochte bedrijven van plan is om maatregelen te nemen die een aanval van internetcriminelen kunnen voorkomen. Van de ondernemingen die wel maatregelen hebben getroffen geeft de helft aan dat zij het hebben gezocht in de benoeming van een bestuurder met cyber security in zijn portefeuille en de oprichting van een speciaal cybersecurity team. Daarnaast hebben de bedrijven de bestaande technologie verbeterd en hebben zij de interne procedures aangescherpt, bijvoorbeeld als het gaat het delen van de gegevens en het gebruik van hardware.
Geef een reactie