De aanpak van Cyber Security door bedrijven is versnipperd en reactief. Het meten en rapporteren van de risico’s omtrent Cyber Security op een strategisch niveau is voor veel bedrijven lastig. Bestaande methodieken focussen vooral op operationele en technische aspecten. Terwijl bestuurders juist behoefte hebben aan direct te gebruiken bedrijfsmatige informatie. Daarom introduceert KPMG het Cyber Security Dashboard.
Op basis van onderzoek en eigen ervaring op het gebied van Cyber Security heeft KPMG zes focusgebieden geïdentificeerd dit in het dashboard worden samengebracht. Deze gebieden dekken samen de belangrijkste onderdelen van Cyber Security, te weten: Risico’s, Compliance, Incidenten, Dreigingsniveau, Bewustzijn & Cultuur en Projecten. Hierdoor worden alle risico’s in één overzicht samengebracht en dat verhoogt het handelingsperspectief van bestuurders.
De implementatie van een dashboard blijft uitdagend. Het belangrijkste struikelblok is de selectie van de juiste onderdelen om de besluitvorming te ondersteunen. Daarom heeft KPMG aanvullend een gefaseerde, strategische aanpak ontwikkelt om bedrijven hierbij te helpen.
John Hermans, partner Risk Consulting en Cyber Security lead partner van KPMG:
‘De praktijk wijst uit dat de verantwoordelijkheid voor Cyber Security binnen bedrijven en organisaties over verschillende bedrijfsonderdelen is verdeeld. En doordat deze onderdelen ieder afzonderlijk en zeer gedetailleerd rapporteren over de risico’s zijn bestuurders vaak niet in staat om de juiste risicoschatting te maken. Met de ontwikkeling van het Cyber Security Dashboard wordt de informatie op een begrijpelijke wijze samengebracht. Hierdoor worden de risico’s inzichtelijk en kunnen bestuurders tijdig de juiste acties ondernemen om de risico’s in hun organisatie te mitigeren.’
