De maatregelen die Nederlandse bedrijven nemen om hun strategische bedrijfsinformatie te beveiligen, zijn ondermaats. De verantwoordelijkheid voor het risicobeheer is te veel versnipperd. Bovendien geeft driekwart van de ondernemingen aan dat maatregelen voor veilig informatiebeheer volledig uit de pas lopen met de risico’s. Dat zijn enkele bevingen van een onderzoek van adviesbureau KPMG.
Het adviesbureau is van mening dat bestuurders het voortouw moeten nemen om deze situatie aan te pakken. ‘Hoewel het bestuur zich in het algemeen realiseert hoe waardevol informatie over productieprocessen, nieuwe technologieën, intellectuele eigendommen en ook mogelijke overnames is voor de continuïteit en het succes van de onderneming, blijven afdoende maatregelen om dit eigendom te beschermen in het algemeen vaak uit’, aldus John Hermans, partner bij KPMG IT Advisory.
Risicobeheer
‘Bestuursleden van Nederlandse ondernemingen en hun raden van commissarissen moeten dan ook veel meer verantwoordelijkheid nemen als het gaat om het beschermen van alle strategische informatie waarover zij beschikken’, vervolgt Hermans. Op basis van het onderzoek ‘The importance of information assets’ van KPMG, constateert Hermans dat het bij veel bedrijven schort aan ‘eigenaarschap’ van risicobeheer. Ook is er geen eenduidige manier van rapporteren over genomen maatregelen.
Eigenaar
‘De verantwoordelijkheid voor het risicobeheer is bij veel bedrijven versnipperd belegd en dat betekent dat zowel de cfo, cio, cro en ciso zich met de bescherming van deze waardevolle kennis bezighouden. De huidige versnippering van de verantwoordelijkheid voor het risicobeheer duidt erop dat niemand zich daadwerkelijk eigenaar voelt,’ zegt Hermans.