KPMG komt met Digital Risk Platform tegen cybercriminaliteit
Het platform biedt ondernemingen een uitgebreide reeks van processen om mogelijke risico’s beter in kaart te brengen en te berekenen, de veiligheid en kwaliteit van de bedrijfsvoering te waarborgen en veilige oplossingen te bieden voor IT-projecten. Op deze manier zijn bedrijven ook in staat om te bepalen hoe groot de risico’s zijn die zij willen lopen, waar de verantwoordelijkheid voor de risico’s binnen de organisatie ligt en hoe deze risico’s passen in de totale ondernemingsstrategie.
Bedrijven hebben de aandacht op zich gericht
“Veel ondernemingen maken een digitale transformatie door, die ingrijpende gevolgen heeft voor hun IT-omgeving”, zegt John Hermans, Cyber Lead partner bij KPMG. Hermans: “Tegelijkertijd ligt de dreiging van cybercriminaliteit nog altijd op de loer. Stakeholders van bedrijven en toezichthouders dringen dan ook in toenemende mate aan op meer inzicht in dit soort gevaren en een betere beheersing van de risico’s door het bestuur en het hogere management. Bovendien stellen regelgevers steeds vaker een toets verplicht door een externe auditor die inzicht moet geven in de cyberrisico’s die de onderneming loopt en stakeholders meer vertrouwen moet geven in het financiële resultaat.”
Onvoldoende zicht op risico’s
Ondanks de forse investeringen die veel bedrijven doen in allerlei maatregelen om in controle te zijn, hebben zij volgens Hermans moeite om de echte risico’s die zij met cybercriminaliteit lopen, bloot te leggen. Hermans: “Ondernemingen zijn in het algemeen onvoldoende bewust van de risico’s die zij lopen en kunnen zich dan ook nauwelijks een oordeel vormen van de risico’s zij bereid zijn te nemen.”
Digitaliseren van riskmanagement
Hermans ziet een digitale transformatie van alle activiteiten op het gebied van riskmanagement als de belangrijkste oplossing voor het probleem. Hermans: “Net als bij andere bedrijfsactiviteiten moeten ondernemingen de meest essentiële processen automatiseren en zorgen dat deze voortdurend gevoed worden met nieuwe gegevens. Voor veel bedrijven lijkt dit een enorme uitdaging, maar in het algemeen zijn de processen, de informatiestromen en de berekeningen voor ieder bedrijf identiek. Dat is de reden waarom KPMG het Digital Risk Platform introduceert, startend met cyberrisicomanagent, doorgroeiend naar het bredere IT- en bedrijfsriscomanagement.
Gezondheidstoestand bepalen
Het platform helpt risicomanagement-afdelingen om de gezondheidstoestand van hun processen beter in te schatten en falende controles te vermijden. Hermans: “Bovendien stelt het platform bestuurders van ondernemingen in staat om potentiële risico’s beter te doorgronden, zich uit te spreken over de mate waarin zij risico’s willen nemen en duidelijk te maken hoe deze risico’s passen in de totale ondernemingsstrategie. En niet onbelangrijk, met het platform kunnen bedrijven aanzienlijke besparingen realiseren. Onze verwachting is dat ondernemingen die ten volle gebruik maken van het Digital Risk platform hun risicomanagement-afdelingen met 50 tot 75% kunnen terugbrengen.”