CEO: “Wij zijn niet verantwoordelijk voor informatiebeveiliging”

24 jun 2016

Directie en topmanagement: ‘Wij zijn niet verantwoordelijk voor informatiebeveiliging…’

Nieuw onderzoek van Goldsmiths levert wederom het bewijs dat directieleden en het topmanagement te weinig betrokken zijn bij informatiebeveiliging. 90% van corporate executives geeft aan dat zij niet in staat zijn om een security rapportages te begrijpen en daarnaast niet voldoende voorbereid zijn om een serieus security incident af te wenden.

Nog verontrustender is het percentage dat zich niet verantwoordelijk voelt voor informatiebeveiliging, namelijk 40%. Indirect geven zij hiermee aan zich niet verantwoordelijk te voelen voor de bescherming van personeelsgegevens, klantgegevens en andere gevoelige (persoons)informatie. Ofwel kort door de bocht: 40% van de directieleden en het topmanagement neemt informatiebeveiliging, en daarmee haar klanten, niet serieus.

Informatiebeveiliging wordt vanuit het management vaak toebedeeld aan techneuten en/of de IT-afdeling, zelf steken zij wat dat betreft de koppen in het zand.

In een situatie waarbij er tegenwoordig jaarlijks voor $ 445.000.000.000,- schade geleden wordt, ten gevolge van securityincidenten en cybercriminaliteit, zou men informatiebeveiliging serieus moeten nemen en zich bewust moeten zijn van ieders individuele verantwoordelijkheden. Al helemaal de directie, die in het geval van grove nalatigheid, bij een security incident door de autoriteiten hoofdelijk aansprakelijk gesteld kan worden.

In een wereld waarbij alles steeds meer digitaal wordt, blijft ook de cybercriminaliteit groeien. Hierbij wordt ook steeds meer gebruik gemaakt van alternatieve aanvalsmethoden om organisaties af te persen en gevoelige informatie buit te maken, denk aan onder andere social engineering, ransomware en spear phishing.

Het tijdperk dat informatiebeveiliging puur en alleen techniek betrof is nu echt ver achter ons. Hedendaagse informatiebeveiliging en cybersecurity draait om een multidisciplinaire aanpak waarbij iedereen in de organisatie zijn/haar verantwoordelijkheden kent en neemt. De menselijke factor van informatiebeveiliging is belangrijker dan ooit!

In de onderstaande video spreken Louis Modano (CIO, Nasdaq) en Dave Damato (CSO, Tanium) in het CNBC programma Squawk Box over de hedendaagse problematieken.

 Bekijk hier de video

 

Bron: Onderzoek Goldsmiths, onder 1.530 bestuurders en C-level executives in de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Japan en de Scandinavische landen.
Tags: Informatiebeveiliging | Onderzoek | Directie | Verantwoordelijkheden | Security | Cybercriminaliteit | Security Awareness | Educatie

Terug naar het overzicht