Voor het creëren van een veilige digitale wereld is vertrouwen in mensen, processen en technologie van cruciaal belang. Om dat vertrouwen op te bouwen moeten organisaties, regelgevers en consumenten alert zijn om de uitdagingen die de door technologie gedreven maatschappij met zich meebrengt, aan te pakken. Uit onze Digital Trust Insights Survey blijkt echter dat veel bedrijven nog onvoldoende aandacht besteden aan hun bescherming tegen onder meer cyberaanvallen.
‘In de huidige digitale wereld, waarin organisaties steeds meer technologie toepassen en we steeds meer met elkaar zijn verbonden, hebben bedrijven de verantwoordelijkheid de digitale risico’s zo klein mogelijk te maken’, zegt Gerwin Naber, leider van de cybersecurity-praktijk van PwC. ‘Uit ons onderzoek blijkt echter dat slechts de helft van de middelgrote en grote bedrijven in de belangrijke sectoren als de financiële dienstverlening, gezondheidzorg, consumentenmarkten en technologie, media en telecom bezig is hun veerkracht bij cyberaanvallen te vergroten. En van die groep is minder dan de helft tevreden over de manier waarop hun bedrijf zijn verdediging tegen hackers heeft getest.’
De Digital Trust Insights Survey is de opvolger van de Global State of Information Security® Survey, het wereldwijde onderzoek over cybersecurity dat PwC al twintig jaar uitvoert. Voor de enquête hebben we drieduizend bestuurders en managers in 81 landen ondervraagd. Op basis van hun reacties hebben we tien tips geformuleerd die organisaties helpen hun security en privacy te verbeteren en het vertrouwen van de consument te vergroten. ‘Het creëren van digitaal vertrouwen moet je zien als een waardecreërende reis. Daarbij moet je als organisatie zorgen dat je de juiste mensen, de juiste middelen en de flexibiliteit hebt om het eindpunt, het uitstralen van digitaal vertrouwen, te bereiken’, aldus Naber.
Playback of this video is not currently available
Mensen, processen, technologie
Schakel security-experts in bij de start van digitale transformaties: Negen van de tien respondenten werkzaam bij bedrijven die digitale transformatieprojecten uitvoeren, zeggen dat security- en privacy-experts nauw betrokken zijn bij de projecten. Ook zegt negen op de tien respondenten dat ze cyber- en privacyrisico’s proactief meenemen bij het opstellen van het projectplan en het vaststellen van het budget. Maar slechts 53 procent zegt dat ze maatregelen voor het beheer van risico’s al vanaf het begin meenemen in een project, de zogenoemde security-by-design-aanpak.
Upgrade uw managementteam en maak gebruik van talenten: Zonder de juiste mensen op de juiste plaatsen wordt het beheersen van risico's rond security, privacy en ethiek een steeds steiler wordende klim. Ons onderzoek laat zien dat belangrijke rollen als chief information security officer, chief security officer, chief privacy officer, chief risk officer en chief data officer bij veel bedrijven nog niet bestaan.
Verhoog het bewustzijn en het besef van verantwoordelijkheid onder de werknemers: Veel bedrijven kunnen nog meer doen om het bewustzijn en de verantwoordelijkheid van werknemers rondom cybersecurity en privacy te vergroten. Slechts 34 procent van de respondenten gaf aan dat zijn bedrijf op dat gebied een trainingsprogramma voor werknemers heeft.
Mensen, processen, technologie
Verbeter de communicatie met en de betrokkenheid van de raad van bestuur: Van de respondenten die verantwoordelijk zijn voor de communicatie met de raad van bestuur over cyber- en privacyrisico’s, zegt het merendeel dat zij de strategie voor cybersecurity (tachtig procent) en privacy (83 procent) met de raad hebben besproken. Veel van deze respondenten hebben echter twijfels over de interne rapportage van cybersecurity- en privacymetingen. Slechts 27 procent is van mening dat de bestuurders van hun bedrijf juiste en volledige rapportages over het risicomanagement op het gebied van cyber en privacy ontvangen.
Koppel security aan zakelijke doelen: Terwijl bestuurders steeds meer door technologie gedreven businessmodellen kiezen, vergeten ze vaak cybersecurityprogramma’s af te stemmen op die modellen. Slechts 23 procent zegt van plan te zijn komend jaar de bedrijfsdoelstellingen af te stemmen op de strategie aangaande informatiebeveiliging.
Bouw duurzaam vertrouwen op rondom data: Naarmate de hoeveelheid data in de wereld stijgt, lopen meer bedrijven het risico ethische grenzen te overschrijden bij hun zoektocht naar nieuwe manieren om er geld mee te verdienen. Van de bedrijven met een waarde van meer dan honderd miljoen dollar zegt slechts de helft dat ze grote investeringen doen in het beheer van gegevens, in het creëren van transparantie in het gebruik en de opslag van gegevens en in het vergroten van de controle die consumenten en klanten hebben over hun gegevens.
Vergroot uw cyber-veerkracht: Als het gaat om veerkracht (resilience), gaat het om de wendbaarheid van verdedigings- en herstelsystemen. Veerkrachtige systemen helpen bedrijven om activiteiten tijdens cyberaanvallen te blijven ondersteunen en om snel te kunnen herstellen. Ongeveer de helft van de middelgrote en grote bedrijven in de belangrijkste sectoren (zie figuur) zegt dat ze bezig zijn de veerkracht bij cyberaanvallen en andere ontwrichtende gebeurtenissen te vergroten.
Ken uw vijanden: De zorgen over cyberdreigingen verschillen per sector en bedrijfsgrootte. Het afgelopen jaar nam de bezorgdheid over door de staat gesteunde hackers het sterkst toe in de financiële sector (33 procent), terwijl de bezorgdheid over cybercriminelen op de consumentenmarkten (vijftig procent) het grootst was. Bedrijven in de TMT-sector (technologie, media en telecom) maken zich vooral zorgen over industriële spionage (51 procent). Slechts 31 procent van de respondenten heeft er vertrouwen in dat zijn bedrijf de relevante partijen heeft geïdentificeerd die mogelijk de digitale assets gaat aanvallen.
Wees proactief in compliance: Volgens de deelnemers aan het onderzoek zijn de belangrijkste uitdagingen op het gebied van digitale compliance en ethiek:
Het bekendste voorbeeld is de GDPR, die in werking trad in mei 2018. Minder dan de helft van de bedrijven met een waarde van meer dan honderd miljoen dollar zegt dat ze volledig klaar zijn om te voldoen aan de GDPR.
Mensen, processen, technologie
Houd gelijke tred met innovatie: Het is niet verrassend dat de meeste respondenten (81 procent) zeggen dat internet of things (IoT) essentieel is voor minstens een deel van hun bedrijf. Maar slechts 39 procent geeft aan vertrouwen te hebben dat hun bedrijf voldoende maatregelen inbouwt bij de invoering van IoT. Bovendien heeft slechts dertig procent IoT-security op hun lijst met investeringen voor dit jaar staan.
De meeste respondenten hebben nog minder vertrouwen in de toereikendheid van security-maatregelen rondom andere opkomende technologieën als kunstmatige intelligentie (AI).
Hoewel zeventig procent zegt dat AI van cruciaal belang is voor minstens een deel van hun bedrijf, voelt slechts 31 procent zich zeer comfortabel bij de voorzorgsmaatregelen die in hun bedrijf worden genomen om te zorgen dat het gebruik van AI veilig is. Tot de vele mogelijke toepassingen van AI behoort snellere en efficiëntere cybersecurity. Slechts 22 procent van alle respondenten zegt volgend jaar te willen investeren in AI als een veiligheidsmaatregel. Dit percentage is echter hoger bij middelgrote en grote bedrijven in TMT (46 procent) en de financiële sector (veertig procent).