AMSTERDAM – Informatiebeveiliging staat niet hoog op de agenda bij de top van organisaties.

Dit blijkt uit het jaarlijkse onderzoek van de Carnegie Mellon University naar cyberrisico’s. Voor het onderzoek zijn werknemers van bedrijven uit de Forbes Global 2000, een lijst van de grootste bedrijven ter wereld, ondervraagd.

De belangrijkste bevinding is dat bestuur en managers zich nog niet bezig houden met toezichthoudende activiteiten, zoals het vormen van een beleid, het opstellen van budgetten voor bescherming tegen cyberaanvallen en het inperken van financiële verliezen.

Verantwoordelijkheid

Driekwart van de werknemers geeft daarnaast aan dat hun bestuur en management geen basisverantwoordelijkheden neemt in cybercrime. De helft geen aan dat hun organisatie geen fulltime personeel in dienst heeft voor privacy- en beveiligingsdoeleinden.

Volgens bijna zestig procent van de ondervraagden checkt de bedrijfstop niet of de organisatie gedekt is tegen cyberrisico’s.