Nederlandse ondernemingen en bedrijven beschermen hun strategische informatie onvoldoende tot de beschikbare technologieën. Hoewel bestuurders dit wel weten, slagen zij er toch niet in om de situatie te verbeteren. Dat stelt consultancy- en accountantsbedrijf KPMG.
Uit het onderzoek The Importance Of Information Assets van KPMG onder C-level functionarissen vindt driekwart van de ondernemingen dat de maatregelen die worden genomen om informatie te beschermen niet in verhouding staan tot de risico’s die het bedrijf loopt. Ondanks dat besef slagen zij er echter niet in de situatie te verbeteren. Dit komt volgens de consultants omdat de verantwoordelijkheid voor het beschermen van informatie over te veel bestuurders wordt verdeeld.
Strategische informatie
“Bestuursleden van Nederlandse ondernemingen en hun commissarissen moeten veel meer verantwoordelijkheid nemen als het gaat om het beschermen van alle strategische informatie waarover zij beschikken”, aldus de adviseurs.
Risicobeheer
Zo stelt John Hermans, partner bij KPMG IT Advisory dat het vooral schort aan de eigenaarschap van de portefeuille ‘risicobeheer’. “De verantwoordelijkheid voor risicobeheer is bij veel bedrijven versnipperd belegd. Dat betekent dat zowel de CFO, CIO, CRO en CISO met de beveiliging van informatie bezig houden.”
Chief Risk Officer
Een aantal bedrijven denken om risicobeheer hoger in de organisatie neer te leggen. Eén op de vier bedrijven wil de Chief Risk Officer verantwoordelijk maken, 25 procent denkt aan de Chief Information Officer. Volgens 30 procent van de bedrijven moet de Raad van Commissarissen de risico’s rapporteren en 40 procent wil dat de audit commissie dat doet.