CFO neemt cyber security serieuzer

De CFO heeft het onderwerp cyber security steeds hoger op de bestuurlijke agenda staan. 38% beschouwt cyber security in hoge tot zeer hoge mate als een organisatiethema. Wel ziet ook nog 36% van de respondenten cyber security puur als een IT-probleem, een kwart kiest voor de middenweg.

Verder geeft de CFO de eigen organisatie gemiddeld een 6,8 als rapportcijfer als het gaat om hoe cyber secure de eigen organisatie is. Dit blijkt uit de CFO Survey van Deloitte, die nu voor de veertiende keer is uitgebracht.

Jacques Buith, partner bij Deloitte Risk Services, zegt hierover: “In de praktijk zien we dat organisaties zich steeds bewuster zijn van de cyberrisico’s, dit blijkt ook uit deze cijfers. Maar er is nog wel een weg te gaan. Zo is het rapportcijfer van een 6,8 op zich een voldoende, maar zou in de praktijk hoger moeten zijn om daadwerkelijk goed voorbereid te zijn op een cyberaanval. Ook wet- en regelgeving is hierbij niet toereikend om tot een oplossing te komen. Organisaties voldoen dan wel aan de regels, maar niet meer dan dat. Dan kom je dus uit op een 6. Perfecte beveiliging bestaat niet, maar een 9 moet het streven moet zijn.”

 
Impact op reputatie wordt gezien als grootste bedreiging
Het oplopen van reputatieschade als gevolg van cyber crime wordt door een derde van de CFO’s gezien als de grootste bedreiging voor de onderneming. Ook de impact van reputatieschade op de waarde van de organisatie schat 71% als hoog tot zeer hoog in. De impact van omzetverlies op de waarde van de onderneming schat slechts 16% hoog tot zeer hoog in.

“De ondernemingen maken zich terecht zorgen over de impact van reputatieschade op de waarde van de onderneming als gevolg van een cyberaanval. Dit blijkt ook uit de talloze voorbeelden van bedrijven die onlangs in de media kwamen naar aanleiding van een lek in de IT-beveiliging en waarbij de reputatie behoorlijk op het spel kwam te staan. Hoewel een organisatie nooit kan voorkomen slachtoffer te worden van een cyber aanval, kan zij er wel alles aan doen om de risico’s te beperken en zo snel mogelijk te herstellen. De gehele organisatie moet hierin verantwoordelijkheid nemen, en kan niet afhangen van de IT-afdeling alleen,“ aldus Buith.

Bron: Deloitte CFO Survey

Gerelateerde artikelen