Cyber Security is voor CFO's belangrijk, maar nog geen hoogste prioriteit
26 mei 2015 -
Het thema Cyber Security staat nog niet in de top drie van belangrijkste issues bij CFO’s. Ook zeggen CFO’s dat zij nog niet vaak te maken hebben gehad met cyberaanvallen.
Dat bleek tijdens de CFO Breakfast Meeting, georganiseerd door PageGroup (Michael Page, Page Personnel en Page Executive), met als moderator en BNR & RTL presentator Rens de Jong. Er kwamen ruim 40 CFO’s van Nederlandse bedrijven ontbijten en discussiëren over Cyber Security.
Succesvolle aanvallen
Toch geeft Pim Cornelissen, CSO en medeoprichter van cyber security bedrijf RedSocks, aan dat 70 procent van de cyberaanvallen succesvol is en dat hackers vaak bijna een jaar onopgemerkt actief zijn: "Het is dan niet een kwestie of je gehackt wordt, maar meer hoe lang dat al het geval is." Hij nam de CFO’s mee in de wereld van hackers, cyberaanvallen en besprak de voorzorgsmaatregelen die genomen kunnen worden. Naast financiële gegevens, zoals creditcardgegevens, gaat het ook om persoonlijke gegevens als patiëntendossiers, IP- en R&D-gegevens, die door professionele hackers en cybercriminelen worden gestolen en verhandeld.
Meer dan financiële schade
Cyber Security is dus bijzonder actueel en aan de orde van de dag. De cyberaanval op Sony zorgde ervoor dat geheime bedrijfs- en persoonlijke gegevens op straat kwamen te liggen. Dankzij soortgelijke aanvallen waren websites van banken urenlang onbereikbaar en hebben verschillende andere ondernemingen hun werknemers dagenlang naar huis moeten sturen. Dit leidt naast financiële schade ook tot reputatieschade. CFO’s voelen daarom de urgentie om deze veiligheidsissues op de strategische agenda te zetten.
Wake-up call
Michel Verduin, Director Business Development van PageGroup: "Cyber Security is een thema dat steeds belangrijker wordt. Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is. Daarnaast komt er nieuwe regelgeving met de Wet Meldingsplicht Datalekken, als aanvulling op de Wet Bescherming Persoonsgegevens, die een sanctie van maximaal een miljoen euro of twee procent van de omzet kan kosten in geval van niet-naleving. Ook het feit dat dit issue meegenomen wordt in de goedkeurende verklaring van externe accountants en dat CFO’s dit persoonlijk kunnen gaan merken in hun bestuurdersaansprakelijkheid, zorgde voor een duidelijke wake up call bij de aanwezige CFO’s."
Digitaal maakt het lastiger
Gert Jan Schol, adviseur van RedSocks en voormalig VP EMEA van Pinkerton Risk Management Services: "In de nieuwe wereld vindt de transformatie van traditioneel fysieke criminaliteit voor het grootste deel digitaal plaats. Hierdoor is het steeds lastiger de daders en aanvallers te identificeren met een traditionele beveiliging en is aansluiting van Cyber Security noodzakelijk."
Enorme impact
Cyber Security is dan ook geen IT-aangelegenheid meer, die zonder meer verwezen kan worden naar de CIO, maar heeft een enorme impact op de hele organisatie. CFO’s beseffen zich nu dat ze zich hiermee steeds meer bezig moeten gaan houden.
CFO's doen er verstandig aan om het risico op cybercrime en andere risico's m.b.t. data serieus te nemen. Nieuwe wetgeving vereist dat bedrijven heel serieus met data omgaan. Naast security issues kunnen ook menselijke fouten ervoor zorgen dat een bedrijf flinke schade kan oplopen. Gelukkig komen er ook steeds betere oplossingen vanuit verzekeraars zoals de cyberriskverzekering.
