CEO ziet weinig gevaar in internetcriminaliteit

adminJustdata blog, Veiligheid

Bestuursvoorzitters van grote ondernemingen maken zich weinig zorgen over de mogelijke risico’s van internetcriminaliteit. De bestuurders hebben vooral oog voor operationele risico’s die bedrijfsvoering met zich meebrengt, de risico’s die wet- en regelgeving voor de onderneming opleveren en de risico’s die de gekozen ondernemingsstrategie met zich meebrengt. Dit blijkt uit de Global CEO Outlook 2015 van KPMG, een internationaal onderzoek onder bijna 1.300 CEO’s van bedrijven.

In de ranglijst van de belangrijkste risico’s waarmee een onderneming geconfronteerd zou kunnen worden neemt internetcriminaliteit een achtste plaats in. Van de onderzochte bestuurders geeft minder dan de helft aan dat de onderneming volledig is voorbereid op aanvallen van internetcriminelen. En 45 procent heeft tot op zekere hoogte maatregelen genomen om het risico tegen te gaan.

Uit het onderzoek van KPMG blijkt dat meer dan de helft van de onderzochte bedrijven van plan is om maatregelen te nemen die een aanval van internetcriminelen kunnen voorkomen. Daarvan geeft de helft aan dat zij het hebben gezocht in de benoeming van een bestuurder met cyberbeveiliging in zijn portefeuille. Daarnaast hebben de bedrijven de bestaande technologie verbeterd en hebben zij de interne procedures aangescherpt, bijvoorbeeld als het gaat het delen van de gegevens en het gebruik van hardware.

cyber-fraudeVolgens KPMG is er alle aanleiding om extra alert te zijn. De aard van aanvallen is duidelijk aan het veranderen. Traditioneel zijn bedrijven met name gericht geweest op het voorkomen van het lekken van gegevens en het beschermen van de privacy. Hoewel de gevolgen van dit soort inbreuken ernstig kunnen zijn, heeft de schade als gevolg van het hacken van complete controlesystemen een hele andere dimensie. Bij veel bedrijven worden productieprocessen geleid door computersystemen, die in het algemeen erg gedateerd zijn en dus kwetsbaar voor aanvallen van buitenaf.

Er zijn voorbeeld van aanvallen waarbij het totale productieproces werd verstoord of het kwaliteitsproces door hackers werd ontregeld.

Facebooktwittergoogle_plusredditpinterestlinkedinmail