Sorry, maar uw browser wordt niet ondersteund door marsh.com.

Voor de beste ervaring, upgrade naar een ondersteunde browser:

X

Risico in Context

In 4 stappen bijdragen aan cybersecurity

GEPUBLICEERD DOOR Erik van de Velde Maandag, 02 November 2015

Cyberaanvallen van vijf jaar geleden bestonden doorgaans uit een tweetrapsraket. Hackers doorbraken firewalls en onderschepten persoonlijke informatie. Als risicomanager werd je hiervan op de hoogte gesteld door de IT-afdeling, waarna je de schade bepaalde en een melding deed bij compliance.

De hedendaagse cyberaanvallen zien er anders uit. Ze leggen het netwerk plat en vormen een bedreiging voor het emailsysteem, waardoor kritieke productinformatie en verkoopdata voor het oprapen ligt. Als risicomanager breng je niet alleen rapport uit aan de Chief Information Security Officer, maar ook aan de CFO en CEO. De media en aandeelhouders eisen een verklaring en het bestuur wil weten hoe je de volgende aanval gaat voorkomen.

Nieuwe realiteit voor risicomanagers

Voorbereid of niet, de rol van de risicomanager is veranderd! Cybercriminelen gaan geavanceerder en met meer dreiging te werk, wat een proactieve houding vereist. Aangezien autoriteiten, aandeelhouders, klanten en andere stakeholders hen verantwoordelijk houden voor cybersecurity, leunt de leiding van de organisatie meer en meer op je. Hoe deze risico’s te beoordelen en beheersen? Neem hiervoor de volgende 4 stappen.

  • Stap 1: Richt als risicomanager een operationeel cyberrisico team op met daarin IT en juridische medewerkers.
  • Stap 2: Kwantificeer, zoveel als mogelijk, de maximale kosten van een cyberaanval voor de verschillende business units.
  • Stap 3: Communiceer de potentiële impact van cyberrisico’s aan de interne en externe stakeholders.
  • Stap 4: Overhandig een cyberrisico managementstrategie aan de Chief Information Officer en andere bestuursleden, en neem verantwoordelijkheid voor het onderhouden en aanpassen van dit plan.

Werk aan de winkel voor Nederlandse bedrijven

Uit onderzoek van Marsh blijkt dat slechts 20% van de Nederlandse bedrijven volledig begrip heeft van cyberrisico’s. Daarnaast troffen 55% van de Nederlandse bedrijven nog geen financiële voorbereiding op een cyberincident. Zorg daarom voor een verhoogd bewustzijn van cyberrisico’s. Het stelt risicomanagers in staat een cruciale bijdrage te leveren aan de (financiële) cybersecuritystrategie van het bedrijf.

VORIGE BLOG

4 aandachtspunten voor digitale beveiliging aan boord

GEPUBLICEERD DOOR Erik van de Velde Maandag, 18 Januari 2016

VOLGENDE BLOG

7 cyberrisico stakeholders en hun rollen

GEPUBLICEERD DOOR Erik van de Velde Dinsdag, 29 September 2015