Overslaan en naar de inhoud gaan

Cyberrisico's ontbreken in veel jaarverslagen

Ruim de helft van de beursgenoteerde bedrijven geeft geen inzicht in de risico’s die zij lopen door cybercrime. Nederlandse bedrijven steken op dit vlak echter zeer gunstig af bij de rest van de wereld.
© CC0: pixabay
CC0: pixabay

Dat blijkt uit onderzoek van KPMG onder 800 beursgenoteerde bedrijven wereldwijd.

60 procent van alle ondervraagde bedrijven meldt totaal niets in hun jaarverslagen over de mogelijke cyberrisico’s die zij lopen. Slechts een kwart van de bedrijven heeft minimaal één paragraaf opgenomen in het jaarverslag waarin maatregelen worden beschreven die zij nemen om zich te beschermen tegen cyberaanvallen. Wereldwijd ziet ook maar 20 procent van de beursgenoteerde bedrijven ICT-beveiliging als een verantwoordelijkheid van het bestuur.

Nederland uitblinker

Er zijn wel grote geografische verschillen. Vooral Europese bedrijven zijn transparant over de cyberrisico’s die zij lopen. Nederland blinkt op veel vlakken uit. Zo beschrijft 90 procent van de Nederlandse beursgenoteerde organisaties de risico’s die zijn op het gebied van cybercrime lopen wèl in hun jaarverlagen en heeft 80 procent de verantwoordelijkheid voor ICT-beveiliging bij het bestuur belegd. Volgens Ben Krutzen, partner bij KPMG Cyber, is dat voor een groot deel te danken aan “de aandacht die de Nederlandse overheid nu al een aantal jaren besteedt aan cyberveiligheid.”

Wel ziet hij de aandacht wat verslappen. “De verslaggeving over cyber stokt en nog altijd geeft één op de tien bedrijven geen inzicht in de risico’s. En we zien dat cyberveiligheid nog altijd een uitdagend onderwerp is voor veel bestuurders. Zij zien cyber veelal als een verantwoordelijkheid van de IT-afdeling en zijn in het algemeen niet in staat om de juiste kritische vragen te stellen. Het valt op dat met name de klassieke preventieve maatregelen, zoals het vergroten van het bewustzijn voor de risico’s, veel aandacht krijgen in de jaarverslagen. Dat staat in schril contrast met de bewegingen in de markt. Daar zien we dat detectieve maatregelen de boventoon voeren.”

Uit het onderzoek blijkt ook dat er een duidelijk verband is tussen omzet en de aandacht voor cyberbeveiliging. Vooral de bestuurders van kleine bedrijven met een omzet van zo’n 20 miljoen euro en de zeer grote bedrijven met een omzet van rond de 200 miljard euro meer dan gemiddeld aandacht besteden aan ICT-beveiliging.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in