22-02-2016Internal auditors niet voldoende voorbereid op cyberaanvallen | ||
Ongeveer de helft van de leiders in het internal auditvak heeft niet genoeg vertrouwen in de expertise van hun personeel op het gebied van cybersecurity. Bijna de helft zegt dat de internal auditfunctie (IAF) weinig of geen bemoeienis heeft met de evaluatie van de kwaliteit van data in hun organisatie. Dit blijkt uit de 2016 North American Pulse of Internal Audit (volledige report) van The IIA’s Audit Executive Center®. Van de bijna 500 respondenten zei 52 procent dat het gebrek aan kennis over cyberveiligheid binnen de IAF de mogelijkheid om hier wat aan te doen sterk beïnvloedt. Slechts een vierde van de respondenten die zei een bedrijfscontinuïteitsplan te hebben, zei dat dit plan duidelijke, specifieke procedures bevat in het geval van een data-inbreuk. Van de respondenten gaf 17 procent aan dat hun plannen helemaal geen procedures hebben in geval van een cyberaanval of data-inbreuk. In het geval van cyberveiligheid zijn interne audit-organisaties met name gefocust op preventie. Meer dan de helft (53 procent) van alle respondenten zei dat preventiemaatregelen, zoals het verstevigen van interne en externe barrières, de meest effectieve methode zijn om een met een cyberaanval om te gaan. Richard Chambers: "Tijdens een cyberaanval is het van het uiterste belang om bedrijfscontinuïteit en reputatiemanagement voorop te stellen, maar slechts weinig organisaties nemen de tijd om verder dan preventie te denken". Wil je meer weten? Of meld je aan voor een praktische training: |
