Waarom ook CFO’s zich zorgen moeten maken over cybersecurity
Cybersecurity zal niet het eerste zijn waar je aan denkt bij het aandachtsgebied van een CFO. Toch hoort dit wel degelijk bij de verantwoordelijkheden van deze functie.
Sterker nog, met de toenemende cyberrisico’s is het één van de belangrijkste onderwerpen waar een CFO zich mee moet bezighouden, ziet Daan Keuper. Hoe kan de CFO dat aanpakken?
De CFO is niet alleen verantwoordelijk voor het beperken van de financiële risico’s van de organisatie, maar zelfs hoofdelijk aansprakelijk als er schade ontstaat door een cyberaanval.
Bij veel organisaties ligt de formele verantwoordelijkheid voor cybersecurity bij de CISO. Bij een cyberincident kijkt de hele organisatie al snel naar deze persoon, die inhoudelijk ook de meeste kennis heeft. Dit lijkt logisch, maar veel zaken rond cybersecurity hebben een sterk financieel aspect en vragen dus om bepaalde beslissingen waarvoor een CISO geen bevoegdheid heeft. Zo brengen cyberrisico’s verschillende operationele en juridische kosten met zich mee. Hoeveel budget is er beschikbaar om de juiste maatregelen te treffen tegen de risico’s? Moet er bijvoorbeeld een ransomwareverzekering worden afgesloten en zo ja, voor hoeveel?
Meer lezen?
Lees het volledige artikel op AGConnect.nl