Docenten

Cybercrime een niet te
onderschatten risico

Schrijf u nu in voor een opleiding of neem een optie!

ICT waarde weegt soms niet op tegen de risico’s

Binnen de overheid zijn de voorbeelden legio waarin budgetten voor ICT projecten zwaar  worden overschreden en waar doelstellingen niet gehaald worden. De complexiteit van de projecten, de enorme uitdagingen en de verschillende referentiekaders van verschillende stakeholders dragen hier een groot steentje aan bij. Niet alleen intern worden risico’s gelopen met ICT, ook van buiten staan overheidsorganisaties onder druk. Recherche-informatie komt op straat te liggen en criminele organisaties proberen diverse netwerken binnen te dringen in de veelal publieke organisaties.

De waarde van informatie

Ondanks deze introductie is het evident dat de overheidsorganisaties niet meer zonder een effectieve en veilige informatievoorziening kunnen. Bij zeer veel handelingen met de burger is er geen fysieke loketfunctie meer maar is die overgenomen door een digitale service. De meeste informatie wordt niet meer verstrekt met brochures maar via de digitale snelweg. De waarde van die digitale snelweg is volgens Everett Rogers (1995) het relatieve voordeel dat het heeft ten opzichte van de oude situatie. Hoewel die in sommige gevallen duidelijk is, blijkt dat toch dat bij veel projecten het nut voor de eindgebruiker niet zo transparant is. Naast deze relevantie bepaalt ook informatiekwaliteit (Delone & McLean, 2002) een groot deel van de waarde van informatie. Steeds meer raken bestanden vervuild en zijn systemen niet up-to-date  zodat met de verkeerde informatie gewerkt wordt.

De risico’s van informatie

Naast de grote waarde van informatie kost het vaak ook veel moeite om tot die waardevermeerdering te komen en soms meer moeite dan een organisatie lief is. Het is niet makkelijk om die risico’s van te voren in te schatten. Toch zijn er risicotheorieën, zoals die van Weick & Suttcliffe (1999), die een organisatie klaar kunnen maken voor het onbekende. Toch worden kritische risico factoren nog niet zo vaak toegepast in organisaties. Soms omdat de medewerkers zich niet bewust zijn van de risico’s, soms omdat men te weinig kennis in huis heeft om dergelijke problematiek op te lossen. Cybercrime organisaties richten zich met hun aanvallen dan ook vaak op middelgrote bedrijven die nog niet zo goed in staat zijn zich te verdedigen.

De balans

In veel organisaties slaat de balans tussen performance en risico uit ten voordele van de performance. Er wordt eerst gekeken naar wat er omgezet is en pas daarna gaat men kijken of het niet te veel risico’s met zich meebrengt. Banken kunnen daar de laatste tijd over meepraten maar toch zijn dit organisaties waar de balans beter op orde is dan in de meeste organisaties. Er wordt veel gebruik gemaakt van Governance-tools omdat er extern verantwoording moet worden afgelegd. Toch is de koppeling tussen externe verantwoording en interne sturing vaak nog een probleem. Een volgende balans die in de nabije toekomst iets meer gelijk moet worden gemaakt.

De Master Risicomanagement
Meer weten over omgaan met risico's? Bekijk de parttime master Risicomanagement voor professionals!
Meer informatie
Chat offline (contact)