Privacy versus piraterij: veiligheid in de cyberspace
15 mei 2015 -
Steeds meer persoonlijke en zakelijke informatie wordt in digitale vorm gedeeld op open technologieplatforms, die wereldwijd met elkaar zijn verbonden. Deze ontwikkeling brengt grote risico’s voor de beveiliging van gegevens en privacy met zich mee.
Er gaat bijna geen dag voorbij zonder nieuws over weer een cybergevaar of een groot datalek. Hackers, criminelen en buitenlandse regeringen hebben hun diefstal-, fraude- en sabotageactiviteiten aangepast aan deze steeds sterker verbonden wereld. De toenemende dreiging van cybercriminaliteit – en de mogelijkheden die dit creëert – is een nieuw aspect van verantwoord beleggen. Dit stelt Nina Hodzic, Senior Environmental, Social and Governance (ESG) Specialist bij NN Investment Partners.
Databescherming
Hodzic: "De acties van de Amerikaanse klokkenluider Edward Snowden hebben databescherming stevig op de agenda van bedrijven gezet en het onderwerp onderdeel gemaakt van maatschappelijk verantwoord ondernemen. De onthullingen van de voormalige medewerker van de Amerikaanse veiligheidsdienst, NSA, legden de omvang van het overheidstoezicht op internetcommunicatie bloot. Bedrijven als Facebook en Google moesten zich ‘verdedigen’ toen duidelijk werd dat zij op juridische gronden de gegevens van gebruikers aan de Amerikaanse overheid hadden overhandigd.
Een veel voorkomende misvatting is dat belagers buitenstaanders zijn. Helaas zijn het heel vaak juist insiders: een (voormalige) werknemer, een dienstverlener of een geautoriseerde gebruiker van interne systemen. We zijn ons dikwijls niet bewust van deze incidenten met insiders en we onderschatten de impact ervan. Uit het 2014 US State of Cybercrime-onderzoek van PwC onder meer dan 500 managers van Amerikaanse bedrijven, rechtshandhavingsinstanties en overheidsinstellingen bleek dat slechts 49 procent van alle respondenten een plan had liggen tegen zulke interne bedreigingen."
De oorzaken en gevolgen van cybercriminaliteit door insiders
Uit een rapport van het Centrum voor Strategische en Internationale Studies (CSIS) uit juni 2014 bleek dat cybercriminaliteit de VS, China en Duitsland samen jaarlijks ongeveer 200 miljard dollar kost. Een blik op het zakenleven laat zien dat veruit de meeste bedrijven hun cyberrisicomanagement nog aan het ontwikkelen zijn. Ze proberen beter te begrijpen welke informatie moet worden beschermd, wie het op hun gegevens heeft gemunt en welke afweermechanismen het meest effectief zijn.
Hodzic: "Het is echter niet alleen maar slecht nieuws. De cyberspace is voortdurend in ontwikkeling en bedrijven staan te popelen om nieuwe technologieën te implementeren, zoals het gebruik van het internet voor het ontwikkelen van nieuwe kanalen en het gebruik van cloud-diensten. Deze ontwikkelingen creëren enorme mogelijkheden, maar brengen ook onvoorziene risico’s met zich mee. De cyberbeveiligingssector groeit snel, en bedrijven die op deze opkomende trends inspelen, hebben de potentie om waarde te creëren.
De meest succesvolle organisaties die vandaag de dag het best bestand zijn tegen cybercriminaliteit, stellen mensen aan die alle activiteiten in de cyberspace overzien en het management adviseren. Een van de belangrijkste vragen op het gebied van gegevensbescherming is of bedrijven te makkelijk informatie aan overheden overdragen. Vodafone heeft in deze discussie het voortouw genomen door verzoeken van overheden om persoonlijke klantgegevens in elk van de 29 landen openbaar te maken."
Complexe systemen
Hoewel de belangrijkste spelers al veel stappen in de goede richting hebben gezet, is er nog een lange weg te gaan. Hodzic: " Technologische systemen worden complexer en dus moeilijker te beveiligen. Procedures moeten worden vereenvoudigd en afhankelijkheden moeten worden teruggebracht, bijvoorbeeld via minder geïntegreerde systemen. Managers moeten ook tijdig maatregelen nemen om de cyberbeveiliging van hun bedrijven aan te scherpen. Dit zal uiteindelijk ook zorgen voor meer samenwerking tussen bedrijven en partners op het gebied van publiek en internationaal beleid en tot meer collectieve en systematische reacties.
Bedrijven moeten ervoor zorgen dat klanten hen vertrouwen. Dit kan deals maken of breken. De private en publieke sectoren moeten meer investeren in het aantrekken, behouden en belonen van talenten op het gebied van cyberbeveiliging. Een mogelijkheid is het bieden van kansen aan ‘kwaadwillende’ hackers, zodat zij als ‘goedwillende’ hackers binnen het bedrijf aan de slag kunnen."
Hoe spelen beleggers in op dit thema?
Beleggers kunnen op vele manieren profiteren van het databeveiligings- en privacy-thema, aldus Hodzic. "Bijvoorbeeld door te beleggen in bedrijven waarvan de bedrijfsmodellen duidelijk zijn gekoppeld aan de bescherming van consumenten en content, cruciale infrastructuur, het versleutelen van gegevens, bedrijfsveiligheid, firewalls, inbraakdetectie en beveiliging van mobiel en online dataverkeer. Het is ook belangrijk om in alle sectoren inzicht te hebben in hoe goed bedrijven zijn beschermd tegen cyberaanvallen en welke initiatieven ze hebben genomen op het gebied van gegevensbescherming en privacy."