Ongeveer de helft van leiders in het auditvak heeft niet genoeg vertrouwen in de expertise van hun personeel op het gebied van cybersecurity. Bijna de helft zegt dat de interne audit weinig of geen bemoeienis heeft met de evaluatie van de kwaliteit van data in hun organisatie. Dit blijkt uit de pulse survey van het Instituut van Interne Auditors (IIA).
52 procent van de bijna 500 respondenten zei dat het gebrek aan kennis over cyberveiligheid binnen de interne audit de mogelijkheid om hier wat aan te doen sterk beïnvloedt. Slechts een vierde van de respondenten die zei een bedrijfscontinuïteitsplan te hebben, zei dat dit plan duidelijke, specifieke procedures bevat in het geval van een data-inbreuk. 17 procent gaf aan dat hun plannen helemaal geen procedures hebben in geval van een cyberaanval of data-inbreuk.
Meer dan preventie
In het geval van cyberveiligheid, zijn interne audit-organisaties met name gefocust op preventie. Meer dan de helft (53 procent) van alle respondenten zei dat preventiemaatregelen, zoals het verstevigen van interne en externe barrières, de meest effectieve methode zijn om een met een cyberaanval om te gaan. ‘Tijdens een cyberaanval is het van het uiterste belang om bedrijfscontinuïteit en reputatiemanagement voorop te stellen, maar slechts weinig organisaties nemen de tijd om verder dan preventie te denken’, aldus IIA-voorzitter en ceo Richars Chambers. ‘De IIA is al een tijd bezig om cyberveiligheid te promoten, dus deze bevindingen zijn uiterst alarmerend.’
47 procent van de respondenten zegt dat de interne audit niet of nauwelijks betrokken is bij de evaluatie van de data in hun organisatie. Bijna een kwart (23 procent) zei dat ze geen of nauwelijks vertrouwen hadden in de strategische beslissingen van hun organisatie, gebaseerd op data.
Meer bevindingen
- Het percentage van interne chef-auditors die functioneel rapporteren aan de auditcommissie of raad van bestuur is gestegen van 76 in 2013 tot 83 procent in 2015;
- Een vierde van de respondenten verwacht dat het aantal interne auditors stijgt en 71 procent denkt dat het aantal hetzelfde blijft.
