Een derde (33%) van de respondenten in de meest recente Airmic Big Question geeft aan dat ze de nieuwe vrijwillige Britse Cyber Governance Code of Practice aan het bestuderen zijn en 14% zal deze zeker toepassen, nu Airmic in gesprek blijft met het Department for Science, Innovation and Technology (DSIT) en met belanghebbenden uit de sector om de invoering van de code te bevorderen. De code, die op 8 april werd gelanceerd door Feryal Clark, de Cyber Security Minister, zet uiteen hoe bedrijfsleiders hun dagelijkse activiteiten kunnen beschermen en toekomstige groei voor de Britse economie veilig kunnen stellen.
Julia Graham, CEO van Airmic, verklaart: “Airmic ondersteunt acties om het managen van cyberrisico’s te verbeteren en de richtlijnen voor directies en topmanagement die de Code of Practice en ondersteunende materialen bieden. Deze zullen tastbare waarde toevoegen voor onze leden en de organisaties die zij vertegenwoordigen door te helpen ons land, onze bedrijven en burgers veilig en weerbaar te houden tegen risico’s die zijn opgenomen in het Nationaal Risicoregister, waaronder cyberdreigingen.”
In overleg met leden en riskprofessionals uit het bedrijfsleven heeft Airmic vorig jaar een bijdrage geleverd aan DSIT over de code. Airmic riep op om in de code de juiste balans te vinden tussen het technische/operationele aspect en governance controls, aangezien de nadruk in de industrie op het eerste heeft gelegen.
Hoe-Yeong Loke, Head of Research bij Airmic: “Onze leden hebben consequent hun bezorgdheid gedeeld over het potentiële conflict in cyberstandaarden tussen verschillende landen en technische instanties, om nog maar te zwijgen van de veelheid aan overlappende regels en vereisten waar ze doorheen moesten navigeren. Airmic heeft de gelegenheid gehad om met de overheid in gesprek te gaan over deze zorgen van bedrijven, en in plaats van de zoveelste cyberstandaard te zijn, geloven we dat de Cyber Governance Code of Practice een broodnodige basislijn is die organisaties relatief eenvoudig kunnen overnemen.Potentiële tastbare voordelen zijn onder andere dat verzekeraars het aannemen van de code als positief beschouwen wanneer ze cyberdekking verzekeren.”
Volgens DSIT is het opbouwen van cyberweerbaarheid cruciaal voor het beschermen van de financiële levensvatbaarheid van organisaties, zodat ze optimaal kunnen profiteren van digitale technologieën zoals kunstmatige intelligentie (AI) om de bedrijfsstrategie aan te sturen en de bedrijfsprestaties te verbeteren.
DSIT heeft ook samengewerkt met Airmic aan een ontwerp voor een AI Cyber Security Code of Practice, die een ander deel vormt van wat DSIT een ‘modulaire aanpak’ heeft genoemd voor een reeks van vijf cyberbeveiligingscodes die van toepassing zijn op verschillende organisaties en technologieën. DSIT en Airmic houden op 12 mei virtueel een gezamenlijke workshop voor Airmic-leden, omdat de overheid streeft naar een wereldwijde standaard – gebaseerd op de code – die minimale beveiligingseisen stelt aan alle AI-systemen.
Leigh-Anne Slade, Head of Media, Communications & Intrest Groups: “Bij Airmic geloven we dat we een unieke rol kunnen spelen in het bijeenbrengen van belanghebbenden uit de industrie en de overheid bij het helpen vormgeven van een aantal van de cyber- en AI-standaarden die van invloed zullen zijn op bedrijven – via briefings met gesloten deuren met onze leden tot rondetafelgesprekken waar we de uitdagingen en kansen in de cyber- en AI-ruimte van vandaag kunnen bespreken.”
