Minder aandacht voor cyberrisico’s beursgenoteerde bedrijven

Nederlandse NV’s besteden relatief veel aandacht aan cybercriminaliteit. Toch valt er voor bedrijven met een beursnotering nog veel te winnen op dit gebied.

Wereldwijd geven deze organisaties in hun jaarverslagen weinig informatie over de cyberrisico’s waaraan ze blootstaan. Ook over preventieve maatregelen die ze nemen, valt weinig te lezen in de jaarverslagen. KPMG schrijft dit in een rapport op basis van een wereldwijd onderzoek onder zo’n achthonderd beursfondsen.

IT-afdeling
Cyberveiligheid komt in Nederland vier keer zo vaak aan de orde in de bestuurskamer dan in de rest van de wereld. ”Toch lijkt de aandacht wat te verslappen,” zegt Ben Krutzen, partner bij KPMG. ”Nog altijd geeft één op de tien bedrijven geen inzicht in de risico’s.” Bestuurders van beursgenoteerde bedrijven vinden cyberveiligheid vaak nog een verantwoordelijkheid van de IT-afdeling. Het ontbreekt hun echter doorgaans aan kennis en inzicht om adequate, kritische vragen te stellen.

Preventieve versus detectieve maatregelen
In jaarverslagen is veel te lezen over de aandacht voor preventieve maatregelen, bijvoorbeeld het vergroten van awereness voor bepaalde risico’s. ”Dat staat in schril contrast met de bewegingen in de markt. Daar zien we dat detectieve maatregelen de boventoon voeren,” concludeert Krutzen.

Aanmelden voor onze nieuwsbrief