‘Nederlandse beursfondsen nemen cyberveiligheid niet serieus’

Bij slechts één op de drie beursgenoteerde bedrijven is de Raad van Bestuur verantwoordelijk voor cyberveiligheid. Dat blijkt uit de jaarlijkse Cyber Security Benchmark van KPMG. Bij 15 van de 46 onderzochte bedrijven met een beursnotering aan de AEX of de Midkap is Cyber Security een onderwerp op het hoogste bestuursniveau. Daarmee lijkt het overgrote deel van de Nederlandse beursfondsen de risico’s van Cyber Security niet serieus te nemen.

In Nederland onderzoekt KPMG ieder jaar de jaarverslagen van de aan de AEX- en Midkap genoteerde bedrijven op de aandacht voor deze risico’s op het gebied van Cyber Security. Opvallende conclusie is dat 35 procent van de Midkap bedrijven überhaupt geen aandacht aan Cyber Security besteedt.

Aan de andere kant, bij de bedrijven die wel uitgebreid ingaan op de risico’s is de Raad van Bestuur verantwoordelijk gemaakt voor cyberveiligheid. De AEX-bedrijven scoren een stuk beter: 87 procent van deze bedrijven besteedt in meer of mindere mate aandacht aan cyberveiligheid. Echter, het overgrote gedeelte van deze bedrijven vindt het geen verantwoordelijkheid van de Raad van Bestuur.

Het aantal incidenten en de impact ervan is de afgelopen jaren steeds verder toegenomen. Eind vorig jaar was het Japanse filmbedrijf Sony Pictures nog slachtoffer van een cyberaanval. De totale kosten van de schade van deze aanval is door experts beraamd op 85 miljoen euro.

Het is volgens het adviesbureau van belang dat cyberveiligheid prominent op de agenda van de Raad van Bestuur komt te staan, zodat de risico’s inzichtelijk worden en bestuurders tijdig de juiste acties kunnen ondernemen om deze risico’s in hun organisatie te mitigeren.