Grote bedrijven moeten vanaf volgend jaar in kaart brengen zonder welke computersystemen ze hun werk niet kunnen doen. Wat ze doen om de veiligheidsrisico’s zo laag mogelijk te houden, bijvoorbeeld op een ransomware aanval of diefstal van gevoelige data, moeten beursgenoteerde bedrijven vanaf 2023 verplicht melden in hun jaarverslag.
Dat is het gevolg van de nieuwe versie van de code voor goed ondernemingsbestuur, ook wel code-Tabaksblat. Bijna alle andere grote bedrijven volgen deze code ook op, vrijwillig.
De IT-audit is bedoeld om het niveau van Cybersecurity op peil te houden, maar is volgens de samenwerkende partijen voor veilige clouddiensten, verenigd in de Online Trust Coalitie, ook een bijzondere mijlpaal in de digitalisering.
“IT is zo belangrijk, dat verantwoordelijkheid niet elders dan in de bestuurskamer hoort te liggen”, zegt Michiel Steltman van de coalitie.
Hij benadrukt dat het niet extra administratief werk wordt, dat komt naast allerlei uitbreiding van de code over bijvoorbeeld diversiteit en inclusie.
“Deskundigen werken aan een helder stappenplan dat niet alleen een overzicht geeft, maar ook kan vaststellen dat alles op orde is. Dat kan de raad van bestuur als bewijs laten zien aan commissarissen en aandeelhouders.”