ACCA: wet- en regelgeving houden cyber-crime nooit bij
Daarom mag een organisatie nooit vertrouwen op compliance aan de betreffende wet- en regelgeving alleen.
De laatste maanden verschijnt het ene na het andere rapport over (de risico’s en gevolgen van) cybercriminaliteit. De kosten van een gemiddelde inbreuk op de data-security belopen al gauw een half miljoen euro – en dat loopt snel op bij grotere organisaties met meer klanten- en ketenpartners-data. Om nog niet te spreken van de schade aan reputatie, merkwaarde en door omzetverlies.
Een nieuw rapport van ACCA (Association of Chartered Certified Accountants) stelt dat ‘self-interest’ eerder dan (compliance aan) wet- en regelgeving de kern zou moeten zijn van cyber-security beleid – immers, de traagheid van de wetgever of toezichthouder is omgekeerd evenredig met de snelheid waarmee cyberboeven weer nieuwe manieren verzinnen om in te breken in uw systemen (en die van uw cliënten!) , daar gegevens te stelen of malware plaatsen die alleen tegen een ‘redelijke vergoeding’ verwijderd kan worden.
Het rapport Constant Forward Motion: The evolving phenomenon of cybersecurity regulation and the race to keep up onderzoekt de laatste stand van zaken , de risico’s en bedreigingen waar accountants mee te maken krijgen en de problemen die toezichthouders en wetgever ervaren in de wedstrijd met de cybercriminelen.
Het document kan gedownload worden via accaglobal.com.