Cybercrime is een reële dreiging voor de financiële functie. John Hermans (KPMG) waakt echter voor stemmingmakerij. ‘Nuance is heel belangrijk.’
John Hermans, partner KPMG Risk Consulting / Cyber lead partner, maakt zich in gesprek met Executive Finance druk over de manier waarop het bedrijfsleven met digitale dreigingen omgaat. ‘Wat me boos maakt is dat er zo ongenuanceerd over cyber wordt gecommuniceerd. Het is vooral bangmakerij. Dan mogen ze ook wel de volgende vraag beantwoorden: hoe dan? Neem die ook maar even mee. Leuk dat er in de politiek wordt geroepen dat er veel geïnvesteerd wordt in cyber. Dat is mooi, dat onderschrijf ik volledig, maar hoe dan? Ik baal ervan dat er allerlei mensen riepen dat ze de verkiezingen veilig gaan maken. Wacht even, ik heb nog nooit gezien dat op een rood potlood een keylogger heeft gezeten.’
Zie ook: ‘De financiële impact van cybercrime kan een bedrijf kapotmaken’
Hermans wil af van alle stemmingmakerij en de maatschappij en de bedrijven een nog genuanceerder beeld geven wat ze moeten doen met cybersecurity. ‘We moeten afstappen met alles wat te maken heeft met Fear, Uncertainty and Doubt. Elkaar bang maken en vanuit angst reageren. Je kunt dit ook gewoon aanpakken vanuit standaard risicomanagement. Nuance is heel belangrijk.’
‘Steeds minder mensen die op businesslevel kunnen communiceren over cybersecurity’
De war for talent, die momenteel woedt, is ook bij Hermans een actueel probleem. ‘Wij zijn marktleider op dit gebied. Cyber is steeds belangrijker en er zijn steeds minder mensen die op businesslevel kunnen communiceren over cybersecurity. Die mensen hebben wij, leiden wij op. Daar is ook veel vraag naar. Het blijft de vraag hoe ik steeds weer nieuwe mensen erbij krijg. Het is de bedoeling dat mensen uit mijn praktijk ook weer weggaan, zoals een eigen bedrijf starten of bij klanten. Hoe kan ik zo goed mogelijk groeien, wetende dat de aanwas van personeel klein is? Dat is de grootste uitdaging.’
