Digital Trust Insights: maak een betere link tussen cyber en business
Organisaties in Nederland zijn zich bewust van de noodzaak van cybersecurity, maar vaak ontbreekt een goede verbinding tussen de bedrijfsvoering en het verkleinen van cyberrisico’s. ‘Om te zorgen dat organisaties beter bestand zijn tegen het toenemend aantal hackaanvallen, is het nodig dat ze cyber een integraal onderdeel maken van hun bedrijfsvoering’, zegt Angeli Hoekstra, partner cybersecurity bij PwC, naar aanleiding van het jaarlijkse PwC-onderzoek ‘Digital Trust Insights’.
‘Bij elke wijziging in de bedrijfsvoering moet de vraag worden gesteld: wat is de impact op cybersecurity hierdoor? Dat gebeurt helaas nog veel te weinig’, aldus Hoekstra
Wereldwijd ondervroegen we meer dan 3600 CEO’s en andere managers op C-level over het niveau van cybersecurity bij hun organisatie en de maatregelen die ze nemen. In Nederland deden 46 bedrijfsbestuurders mee. Uit het onderzoek kwam naar voren dat in vergelijking met vorig jaar bij maar dertig procent van de Nederlandse organisaties vooruitgang is geboekt in het afstemmen van de cyberstrategie op de bedrijfsstrategie.
4:48
Cyber Digital Trust Insights NL 2022
In Nederland minder aandacht voor cybersecurity
Een opvallende uitkomst van het onderzoek is dat Nederland op veel vlakken minder goed scoort dan de rest van de wereld. Naast de eerder genoemde onderwerpen is in Nederland bijvoorbeeld ook minder vooruitgang gemaakt in het betrekken van de CEO bij cybersecurity (68% tegen 79% wereldwijd). Verder is de tijd die tijdens bestuursvergaderingen aan cybersecurity wordt besteed, wereldwijd meer toegenomen: 39% tegen 30% in Nederland.
Zorgen over de supplychain
Uit ‘Digital Trust Insights’ blijkt verder dat bedrijven maar beperkt inzicht hebben in de maatregelen die partijen waarmee ze samenwerken, nemen op het gebied van cybersecurity. Wereldwijd gaf minder dan de helft van de respondenten (veertig procent) aan dat ze door formele reviews zicht hebben op mogelijke datalekken bij derde partijen. In Nederland ligt dit percentage op slechts 35.
Het managen van het risico rondom de software-supplychain (het leveren van software) scoort zelfs lager. Wereldwijd heeft 34 procent van de deelnemende organisaties hierop zicht door formele reviews. In Nederland is dat percentage twintig. Volgens Angeli Hoekstra is ‘het van vitaal belang voor organisaties dat ze niet alleen zorgen dat hun eigen cybersecurity op orde is, maar dat ze zich ook bewust zijn van de cyberrisico’s in hun ecosystemen en die kunnen managen’.
Een positieve ontwikkeling is dat Nederlandse organisaties in de toekomst fors willen investeren in talent en opleiding. Op die manier willen ze voor 2030 de weerbaarheid van de bedrijven verhogen. In andere landen wordt hieraan momenteel minder aandacht besteed.
Gebruik van data voor inzichtelijk maken cyberrisico’s
De toenemende complexiteit van hun bedrijfsvoering is voor veel bestuurders (75%) een grote uitdaging bij het veilig maken van hun organisatie. Om meer grip te krijgen op het managen van cybersecurity is het volgens Angeli Hoekstra allereerst belangrijk dat bedrijven weten waar de meeste risico’s zitten. ‘Helaas is dit bij de meeste organisaties wereldwijd nog een probleem om dit inzichtelijk te krijgen en in Nederland is het een nog groter probleem. Het effectief gebruik van data kan een beter zicht op cyberrisico’s geven en maakt het makkelijker om te beoordelen waar investeringen in cybersecurity moeten worden gemaakt.’
Gerelateerde content
Volg ons
Contact
Partner Cybersecurity & Privacy, PwC Netherlands
Tel: +31 (0)63 086 15 22
