Site Search Site Search

Menu

Diensten

Menu

Audit & Assurance

Featured

Be transformative: human-led, tech-powered

Belastingplan 2025

Doing Business in the Netherlands 2025

Menu

Marktsectoren

Menu

Asset & Wealth Management

Menu

Energie, Utilities & Resources

Menu

Pharma & Life Sciences

Menu

Retail & consumer

Featured

Be transformative: human-led, tech-powered

Rijksbegroting 2025: de hoofdpunten per ministerie

ESG-reporting: een noodzakelijk middel voor het grotere doel

Menu

Onze organisatie

Menu

Gedragscodes en Meldings- & Klokkenluidersregeling

Menu

Line of Service-boards (LoS-boards)

Menu

Public & Regulatory Affairs

Featured

Be transformative: human-led, tech-powered

Jaarbericht 2023/2024

Kantoren in Nederland

Loading Results

Risicomanagement

Het effectief adresseren van dreigingen in een continu veranderende wereld, zonder te veel te betalen

Nieuwe technologieën en digitale businessmodellen worden steeds sneller toegepast.. Deze ontwikkeling is verder versneld door de Covid-19-pandemie. Om succesvol te blijven en van de voordelen te profiteren die technologie te bieden heeft, zijn organisaties begonnen aan hun digitale transformatie.Het gevolg is wel dat  organisaties te maken krijgen met nieuwe digitale kwetsbaarheden.

Tegelijkertijd is een organisatie vaak afhankelijk van technologie. Dat maakt  een effectieve aanpak van cybersecurity belangrijker dan ooit. Om het snel ontwikkelende landschap van technologie en zakelijke diensten bij te houden, moet de manier waarop organisaties risicomanagement uitvoeren, transformeren en digitaliseren. Om dit efficiënt en effectief te realiseren, is een  heroverweging van de cyberriskfunctie nodig. Om zo te zorgen dat de inspanningen om cyberrisico’s aan te pakken in lijn zijn met de digitale ambities van de organisatie. Om het vertrouwen van stakeholders te behouden, moeten organisaties gebruikersvriendelijke cybersecurity- en privacygewoontes naadloos integreren in alles wat ze doen.

Uitdagingen

  1. Optimaliseer uw operationele risicomodel en zorg dat dit op één lijn zit met de vereisten van een moderne organisatie
    Een moderne risicofunctie is nodig voor het continu ontwikkelen van moderne producten en diensten. Doordat cybercrime toeneemt en hackers steeds inventiever worden, , is het aantal risico’s groter dan ooit. Daarom moet uwoperationele risicomodel worden aangepast om de snelheid van deze evoluties bij te benen. Dit maakt het mogelijk voor operationele teams om risico’s te minimaliseren door de gehele levenscyclus van producten, van design tot afstoten. Het is belangrijk dat ontwikkelaars en producteigenaren zich bewust zijn van de  risico’s en dat het management dit aanmoedigt. Tegelijkertijd moeten gespecialiseerde cybercapaciteiten (mensen, processen en technologie) aanwezig zijn om te helpen met het mitigeren van cyberrisico’s. Om de efficiëntie van deze op maat gemaakte en fijnmazige risicoaanpak volledig te benutten, is het belangrijk de mindset over het ‘three-linesof-defence’-model te veranderen, zodat een nauwere samenwerking tussen deze ‘three lines’ mogelijk is om risico’s binnen acceptabele kaders te houden. 
  2. Verbeter het toezicht op risico’s door managementbeslissingen te baseren op indicatoren die (bijna) realtime zijn
    Goed management vereist inzicht in zowel de huidige blootstelling aan risico’s als in welke mate deze efficiënt en effectief worden opgepakt door operationele afdelingen. Data gegenereerd in de hele organisatie moeten worden gebruikt om realtime KPI's en KRI’s te leveren, aangevuld door ad-hocmonitoring van cyberrisico's. Het vertalen van beschikbare data in betekenisvolle indicatoren zorgt ervoor dat het meten en melden van deze cyberrisico’s op continue basis gebeurt. Hiermee is de ‘feedback loop’ voor risico’s volledig, waardoor management beter geïnformeerde besluiten over budget kan nemen en de individuele teams acties kunnen ondernemen aan de hand van deze realtime-inzichten.
  3. Gebruik een adaptieve risicoaanpak door risicomanagement aan te passen daar waar dit het meest nodig is.
    Een ‘one-size-fits-all’framewerk voor het mitigeren van risico’s bewijst een bedrijf geen dienst. Deze aanpak neigt ernaar om vereisten te dicteren die niet de materiële risico’s in de context van een specifieke applicatie mitigeren. Tegelijkertijd worden juist specifieke risico’s voor de applicatie niet geadresseerd. Door een moderne en adaptieve risicomanagementaanpak toe te passen, wordt het voor u mogelijk om daadwerkelijke risico’s te identificeren. Gebaseerd op deze inzichten kunt u de relevante aspecten van de framewerken toepassen en waar nodig verrijkken.

Hoe kunnen wij helpen?

  1. Wij analyseren uw de huidige cybervolwassenheid om een voor uw aangepaste roadmap te maken
    Wij beoordelen uw cybervolwassenheid om hiaten te identificeren en deze te prioriteren. Dit doen wij door gebruik te maken van speciale tools, waarmee wij de belangrijkste verbeteringspunten identificeren. Het resultaat van ons assessment zorgt ervoor dat u uw volwassenheid kunt vergelijken met andere organisaties. Door gebruik te maken van onze tooling kunnen (project)teams hun assessments continu updaten, terwijl verbeteringen worden geïmplementeerd. Dit maakt het mogelijk om de businesscase te monitoren en investeringen te prioriteren.
  2. Wij helpen bij het implementeren van  een schaalbare cyberfunctie
    Wij implementeren moderne operationele cybersecurity-modellen die het mogelijk maken om op schaal cyberdreigingen efficiënt en effectief te identificeren en mitigeren. Onze experts helpen u om een strategie voor cyberrisico’s op te stellen en af te stemmen met uw businessstrategie. Vanuit deze strategie ontwerpen wij een compleet operationeel model. Dat behelst thema’s van structuur en governance tot mensen en competenties, manier van werken en technologie en informatie. Om dit model toe te passen bieden wij support aan bij het implementeren van tools en processen. Doordat moderne modellen de cyberverantwoordelijkheid in de operationele teams verhoogt, kunnen deze teams niet succesvol zijn met alleenl tools en processen. Met dit doel in gedachten leveren wij een gecentraliseerde teamaanpak, waarbij cyberteams samenwerken met operationele teams, zodat hun volwassenheid verhoogd wordt terwijl hun autonomie gepromoot wordt.
  3. Wij kwantificeren uw risico
    Er zijn meerdere redenen waarom het kwantificeren van cyberrisico’s de moeite waard. Cyberrisico’s duiken constant op en evolueren over tijd. Bedrijven worden geconfronteerd met verschillende dreigingsfactoren die zich via verschillende aanvalsmethoden bij een organisatie naar binnen werken.. Hoe kan uw organisatie zich verdedigingen tegen cyberrisico’s zonder veel geld uit te geven?
    Wij helpen u om gedetailleerder en accurater risico’s te kwantificeren. Door het bepalen van de waarschijnlijke financiële impact van verschillende dreigingen, kunt u direct de beschikbare middelen inzetten tegen de grootste dreigingen. Wij helpen u helpen door het integreren van de blootstelling aan cyberrisico’s in het nemen van uw beslissingen. Dit kan bijvoorbeeld leiden tot prioritering van investeringen in mitigerende maatregelen, het uitdagen van eerstelijns- programmaplannen en risicomanagementstrategieën. Dit stelt u in staat in  uw communicatie met stakeholders de geleverde waarde te laten zien.

Gerelateerde content

Volg ons

Contact

Sergio Hernando

Sergio Hernando

Partner Technology Resilience, PwC Netherlands

Tel: +31 (0)63 087 97 19

Linkedin Follow E-mailadres
Job van Ommen

Job van Ommen

Director, PwC Netherlands

Tel: +31 (0)64 201 78 55

E-mailadres
Hide
Onze diensten Audit & Assurance Consulting Corporate Governance Deals Duurzaamheid Forensic Services Landendesks Legal Business Solutions PwC's Academy Tax Workforce
Thema's Cybersecurity Data analytics De toekomst van werk Transformatie Economic Office Economische veerkracht Future of Finance Risk & regulation Sustainability Waardecreatie
Actueel en publicaties Blogs Inzake Belastingnieuws Aanmelden voor PwC nieuwsbrieven Update uw nieuwsbrief voorkeuren
Marktsectoren
AgriFood Asset & Wealth Management Automotive Banken Bouw Chemie Energie en utilities Entertainment en media Familiebedrijven Financiële sector Investment management Maakindustrie
Pensioenen Pharma & Life Sciences Private Equity Publieke Sector Retail & consumer Technologie Telecom Transport en logistiek Vastgoed Verzekeraars Zakelijke dienstverlening
Onze organisatie Raad van Bestuur Raad van Commissarissen Jaarbericht en transparantieverslag Line of Service boards Governance Fiscale strategie PwC Nederland PwC Europe Ons internationale netwerk Purpose en waarden Diversiteit Corporate Sustainability Public & Regulatory Affairs Sponsoring Alumni
Werken bij PwC
Perscentrum
Kantoren
Evenementen
Contact

© 2015 - 2025 PwC. Alle rechten voorbehouden. 'PwC' verwijst naar de juridische entiteiten zoals omschreven in de legal disclaimer. Zie daarvoor onderstaande link.