SOLAMENTE 1 DI KADA 5 KOMPANIA TIN CYBER SECURITY HALTU RIBA AGÈNDA – SLECHTS 1 OP DE 5 BEDRIJVEN HEEFT CYBER SECURITY HOOG OP DE AGENDA – ONLY 1 OUT OF 5 COMPANIES HAS CYBER SECURITY HIGH ON THE AGENDA
Konklushon alarmante den investigashon di KPMG
SOLAMENTE 1 DI KADA 5 KOMPANIA TIN CYBER SECURITY HALTU RIBA AGÈNDA
WILLEMSTAD – Mundialmente organisashonnan ta eksperensiá kasi tur dia atakenan cybernetiko ku konsekuensianan severo pa e kontinuidat di e organisashon i servisio na e klientenan. E impakto grandi di atakenan cybernetiko ta seguramente hustifiká pa pone Cyber Security haltu riba agènda di hunta di direktornan i ehekutivonan. KPMG Dutch Caribbean & Suriname (KPMG DC&S) ta konsehá su klientenan strukturamentu pa inkorporá esfuersonan di Cyber Security den relatonan anual. Un estudio komparativo di KPMG na 800 kompania den 28 pais ta mustra ku tiki kompania ta duna Cyber Security e atenshon nesesario.
Diligensha
Invershonista, gobièrnunan i reguladónan internashonal ta reta direktornan mas i mas pa mustra diligensha enkuanto Cyber Security. Nan ke pa organisashonnan protehá nan datos sensitivo i pa sistemanan ta resistente kontra atákenan cybernétiko. Klientenan ke pa servisionan keda disponibel i ku nan informashon ta protehá.
Apesar di esaki, e investigashon di KPMG ta mustra ku 84% di e empresanan analisá den e área di Karibe ta pone insufisiente atenshon na Cyber Security. “Si bo konsiderá e resiente atakenan cybernétiko den region i tambe mundialmente, bo ta puntra bo mes dikon e sentido di urgensia serka direktornan i funshonarionan di haltu rango no ta muchu mas haltu”, Elaine Oleana ta bisa, kende ta responsabel pa e servisionan di Cyber Security na KPMG DC&S.
Resultadonan importante di e estudio komparativo di KPMG DC&S ta lo siguiente:
• Den solamente 6% di e kasonan ta menshoná Cyber Security komo un ‘responsabilidat di direktornan di haltu rango, loke ta signifikantemente mas abou ku e restu di e área di Karibe (11%) i e otro kompanianan midí (20%).
• Den Karibe Hulandes i Sürnam 6% so di e kompanianan ta dediká un frase òf alinia na Cyber Security den nan relatonan anual . Esaki ta indiká ku Karibe Hulandes i Sürnam no ta asina avansá kompará ku otro islanan den Karibe ni e sobra paisnan na mundu, kualnan ta skor respektivamente 16% i 44% riba esaki.
• Konsientisashon pa seguridat, Privasidat, Monitoreo di Seguridat, Inteligensia di Menasa i ICS/SCADA ta e úniko temanan di Cyber Security ku a aparesé den e relatonan anual di kompanianan den nos region.
• E sektor finansiero den Karibe Hulandes i Sürnam ta mas avansá den maneho pa Cyber Security kompará ku otro sektornan, pero tòg e porsentahe ta hopi mas abou, kompará ku e averahe general di e estudio hasí.
Oleana ta indiká ku “mirando e resultadonan di e estudio komparativo di KPMG, tin bastante espasio pa mehorá e maneho di Cyber Security den nos kompanianan den region i tambe konsientisá nos funshonarionan di haltu rango tokante nan responsabilidat pa ku esaki”. E ta añadí ku: “E pregunta no ta mas si un organisashon lo haña un atake cybernétiko, sino mas bien ki ora esei lo sosodé. Nos organisashonnan lo ta prepará pa e atake?”
=======
Alarmerende bevindingen in KPMG-onderzoek
SLECHTS 1 OP DE 5 BEDRIJVEN HEEFT CYBER SECURITY HOOG OP DE AGENDA
WILLEMSTAD – Wereldwijd vinden er bijna dagelijks Cyberaanvallen plaats op bedrijven met meestal verstrekkende gevolgen voor de continuïteit van organisaties en hun services aan klanten. De grote impact van Cyberaanvallen zou voldoende reden moeten zijn om het onderwerp Cyber Security hoog op de bestuursagenda van bedrijven te plaatsen. KPMG Dutch Caribbean & Suriname (KPMG DC&S) adviseert haar klanten daarom ook structureel om Cyber Security maatregelen als een standaard op te nemen in de jaarverslagen. Een vergelijkend onderzoek van KPMG bij 800 bedrijven in 28 landen toont echter aan dat maar heel weinig bedrijven Cyber Security die noodzakelijke aandacht geven.
Voortvarendheid
Investeerders, overheden en internationale regelgevers dagen directeuren steeds meer uit om voortvarend met Cyber Security om te gaan. Zij verwachten dat gevoelige informatie wordt beschermd en dat systemen bestendig zijn tegen Cyberaanvallen. Klanten verwachten dat diensten beschikbaar blijven en dat hun data veilig wordt opgeslagen of verwerkt.
Het KPMG-onderzoek wijst echter uit dat 84% van de onderzochte bedrijven in het Caribisch gebied nauwelijks aandacht geeft aan Cyber Security. “Als je de recente wereldwijde en regionale cyber-aanvallen in beschouwing neemt, vraag je je af waarom “the sence of urgency” van directeuren en seniormedewerkers niet vele malen hoger is”, zegt Elaine Oleana, verantwoordelijk voor Cyber Security-diensten bij KPMG DC&S.
Belangrijke conclusies uit het vergelijkend onderzoek van KPMG voor de Dutch Caribbean en Suriname zijn:
• Cyber Security wordt maar in 6% van de bedrijven benoemd als een ‘bestuursverantwoordelijkheid’. Dit is beduidend lager in vergelijking met de rest van het Caribisch gebied (11%) en bij de overige onderzochte bedrijven wereldwijd (20%).
• Bij slechts 6% van de bedrijven van de Dutch Caribbean & Suriname is één zin of alinea aan Cyber Security gewijd in hun jaarverslagen. Onze regio houdt daarmee geen gelijke tred met de rest van de Caribbean of de rest van de wereld, die hierop respectievelijk 16% en 44% scoren.
• Veiligheidsbewustzijn, privacy, veiligheidsmonitoring, dreigingsanalyse en ICS/SCADA zijn de enige Cyber Security-onderwerpen die voorkomen in Dutch Caribbean en Surinaamse jaarverslagen.
• De financiële sector in onze regio doet meer aan Cyber Security dan andere sectoren, maar het percentage is nog steeds opmerkelijk lager, vergeleken met het algemene gemiddelde, gemeten binnen dit onderzoek.
Oleana benadrukt dat er “veel ruimte is voor verbetering op het gebied van Cyber Security Governance en in het nemen van verantwoordelijkheid voor Cyber Security op bestuursniveau.” Zij voegt eraan toe: “Het is namelijk geen vraag meer óf een organisatie een cyber-aanval zal krijgen maar eerder wannéér dat zal gebeuren. Zijn onze bedrijven hierop voorbereid?”
==========
Alarming findings in KPMG research:
ONLY 1 OUT OF 5 COMPANIES HAS CYBER SECURITY HIGH ON THE AGENDA
WILLEMSTAD – Worldwide almost daily Cyber-attacks are experienced by companies with most of the time severe consequences for the continuity of the business and its services to clients. The major impact of Cyber-attacks would certainly justify putting Cyber Security high on the boardroom agenda. KPMG Dutch Caribbean & Suriname (KPMG DC&S) advises her clients structurally to incorporate cyber security efforts in annual reports. A benchmark study by KPMG in 800 companies across 28 countries shows however that few companies give Cyber Security the attention it requires.
Diligence
Investors, governments and global regulators are increasingly challenging Board Members to actively demonstrate diligence in the area of Cyber Security. They expect sensitive information to be protected and systems to be resilient to both cyber incidents as deliberate attacks. Clients expect that services are available and data is protected when it is being stored or processed.
However, the KPMG research shows that 84% of the surveyed companies in the Caribbean pay insufficient attention to Cyber Security. “Taking the recent global and regional cyber-attacks into consideration, one may wonder why the sense of urgency of Boards of Directors and Senior Executives is not much higher” says, Mrs. Elaine Oleana, in charge of the Cyber Security services at KPMG DC&S.
The most important highlights of the KPMG benchmark study results for the Dutch Caribbean and Suriname are:
• Cyber Security as a ‘Board Responsibility’ is reported in only 6% of the cases, which is significantly lower than in the rest of the Caribbean (11%) and in the total of companies surveyed (20%).
• In only 6% of the companies operating in the Dutch Caribbean and Suriname, Cyber Security is mentioned as a sentence or as a full paragraph. In this respect the Dutch Caribbean and Suriname are not keeping pace with the rest of the Caribbean or the rest of the world, with averages of 16% and 44% respectively.
• Security Awareness, Privacy, Security Monitoring, Threat Intelligence and ICS/SCADA are the only Cyber Security topics mentioned in the Dutch Caribbean and Suriname annual reports.
• The Financial Industry in our region is more leading in Cyber Security governance then other industries, but still, the percentage is remarkably lower, compared to the overall average.
Mrs. Oleana points out that “there is much room for improvement on cyber security governance and in the explicit recognition of board level responsibility”. She adds that “It is no longer a question of whether an organization will be attacked, but rather when it will be attacked. Will our companies be ready to respond?”
