Door cybersecurity goed te regelen, werk je proactief aan merkreputatie

Met zijn Community of Solvers kijkt PwC vanuit verschillende invalshoeken naar de uitdagingen waar hun klanten voor staan. “Bedrijven hebben te maken met veel verschillende ontwikkelingen waardoor de complexiteit voor de bedrijfsvoering sterk is toegenomen. Naast het in gebruik nemen van cloud-platformen, de alom aanwezige geopolitieke spanningen en de opkomst van nieuwe technologieën, zoals Generative AI, speelt ook het tekort aan mensen, de war on talent, hier een rol in,” legt Horst uit.

PwC haalt veel informatie uit de markt bij verschillende klanten én doet uitgebreid onderzoek naar trends en bedreigingen. “Er komt nogal wat op onze klanten af. Uit ons onderzoek blijkt dat ruim een derde van de bedrijven al te maken heeft gekregen met ransomware attacks waarvoor losgeld is gevraagd. Daarnaast komt ook spionage door nation states veel vaker voor. Uit onderzoek onder CEO’s blijkt bovendien dat 78 procent van hen inzet op een cloudstrategie en 92 procent een multi-cloudstrategie heeft. Maar slechts 19 procent heeft vertrouwen dat er genoeg is gedaan om de veiligheid te garanderen”, vertelt Horst.

Raamwerk
Waardevolle digitale activa moeten goed worden beschermd tegen cyberaanvallen. Bij PwC is de strategie daartoe tweeledig. Hoekstra: “Zaken doe je het liefst met bedrijven die betrouwbaar zijn. Wij kijken dan ook mede hoe je van cybersecurity een enabler kan maken voor het creëren van nieuwe business opportunities. Het is daarbij vooral van belang om niet elke kwetsbaarheid apart reactief te adresseren, maar een overall raamwerk te hebben voor cybersecurity en andere risicogebieden die je activa beschermen en waarop je huidige en nieuwe regulering kunt toepassen. Zo maak je de weg vrij om te innoveren en nieuwe businesskansen te creëren.”

Dus vooral niet bij elke kwetsbaarheid apart reageren of bij elke nieuwe regulering elk aspect te adresseren, PwC pleit voor een risk based data driven holistische aanpak. “Er zijn veel verschillende reguleringen die allemaal eisen stellen aan security, zoals bijvoorbeeld GDPR, NIS2, DORA, CRA. Als je die allemaal apart gaat aanpakken, zie je tussen de bomen het bos niet meer en leg je niet de prioriteit daar waar de bescherming het meest wenselijk is. Wij willen een situatie creëren die ervoor zorgt dat bedrijven weerbaar zijn en waarde creëren door het toepassen van cybersecuritymaatregelen. Daartoe hanteren we een op Zero Trust gebaseerde aanpak en kijken we hoe waarde wordt gecreëerd in de business en welke assets daartoe bijdragen. Vervolgens beoordelen we wat de dreigingen zijn en de daarbij komende risico’s en de business impact, ook ten aanzien van de competitie en verkopen, die dit heeft en hoe deze assets beveiligd kunnen worden. Dit moet op een data driven manier, zodat automatisch risico’s en impact kunnen worden aangepast op basis van een steeds wijzigend dreigingsbeeld en de werking van controlemaatregelen. Vaak is data wel beschikbaar, maar is het moeilijk aan elkaar te verbinden, maar daar kunnen nieuwe technologieën, zoals AI, ons ook weer mee helpen”, zegt Hoekstra.

Vertrouwen
Business Trust is daarbij key. “Als de business bijvoorbeeld een week lang stil ligt of als de producten of diensten die je levert niet secure zijn, kan dit je vele klanten en miljoenen kosten. Vertrouwen is heel belangrijk in het bedrijfsleven. Het goed regelen van je cybersecurity in je bedrijf en in je producten en diensten is dus hetzelfde als proactief werken aan je merkreputatie”, stelt Hoekstra.

In de basis gaat het altijd om wat de business impact is. Cybersecurity zou daarom een KPI moeten zijn van de business, vinden Hoekstra en Horst. “Wij kijken op een data driven manier naar hoe bedrijven winst maken en welke assets zorgen ervoor dat deze winst wordt gemaakt. Welke bedreigingen er zijn en hoe wij deze op een risico gebaseerde manier kunnen adresseren met security controle maatregelen. Die visie moet je hebben als je van cybersecurity een differentiator wilt maken voor business.”

Benieuwd naar wat PwC voor jouw organisatie kan betekenen? Kijk hier