De Autoriteit Financiële Markten (AFM) en de Nederlandsche Bank (DNB) waarschuwden recent dat de financiële sector een groeiend risico loopt door de toenemende afhankelijkheid van enkele niet-Europese it-leveranciers. Norea, de beroepsorganisatie van it-auditors, herkent dit alarm en wijst erop dat dit voor veel meer sectoren geldt.
AFM en DNB publiceerden een rapport waarin staat de concentratie bij een klein aantal it-aanbieders kan leiden tot grote systeemrisico’s: verstoringen bij één it-leverancier zouden een groot deel van de sector kunnen raken. Met dit rapport roepen DNB en AFM financiële instellingen op hun digitale weerbaarheid te versterken en op termijn te werken aan meer Europese digitale autonomie.
Norea ziet dezelfde problematiek ook in andere sectoren en omarmt de ambitie voor meer Europese cloudsoevereiniteit, maar onderkent dat de realisatie daarvan tijd, samenwerking en inspanning zal vergen. In de tussenliggende periode is het van belang dat veiligheid en risicomanagement rond leveranciersbeheer en digitale afhankelijkheden voldoende aandacht krijgen, benadrukt de beroepsorganisatie van it-auditors. Ook vindt Norea dat transparante it-verantwoording een essentieel instrument is om deze digitale risico’s effectief te beheersen.
IDRS
Als concrete stap wijst de beroepsorganisatie op de International Digital Reporting Standards (IDRS). Deze door Norea geïnitieerde standaard is inmiddels ondergebracht bij ECP (Platform voor de informatiesamenleving) en helpt organisaties om gestructureerd inzicht te krijgen in hun it-beheersing en digitale weerbaarheid.
In een geïntegreerd ‘cyber/it-jaarverslag’ bundelt IDRS alle relevante it-processen, beveiligingsmaatregelen en compliance-informatie, wat de rapportagelast aanzienlijk vermindert. Dankzij deze uniforme aanpak kunnen it-afdelingen, bestuur en auditfunctie beter samenwerken, omdat iedereen dezelfde taal spreekt. Ook sluit IDRS aan op nieuwe Europese regelgeving (zoals NIS2 en DORA), zodat organisaties goed voorbereid zijn op toekomstige eisen, aldus Norea.
