Beveiliging ICT geen hoogste prioriteit voor Nederlandse CFO

27.05.15

Cybersecurity staat niet in de top-3 van belangrijkste issues waar Nederlandse CFO’s dagelijks mee te maken hebben. Ook zeggen CFO’s nog niet vaak te maken hebben gehad met cyberaanvallen. Dat bleek althans tijdens de CFO Breakfast Meeting, georganiseerd door PageGroup, waar ruim 40 CFO’s van Nederlandse bedrijven discussieerden over beveiliging.

Pim Cornelissen, CSO en medeoprichter van cybersecurity-bedrijf RedSocks, gaf aan dat 70% van de cyberaanvallen succesvol is en dat hackers vaak bijna een jaar onopgemerkt actief zijn: “Het is dan niet een kwestie of je gehackt wordt, maar meer hoe lang dat al het geval is.”

Hij nam de CFO’s mee in de wereld van hackers, cyberaanvallen en besprak de voorzorgsmaatregelen die genomen kunnen worden. Naast financiële gegevens, zoals creditcard-gegevens, gaat het ook om persoonlijke gegevens als patiëntendossiers, IP- en R&D-gegevens, die door professionele hackers en cybercriminelen worden gestolen en verhandeld.

De cyberaanval op Sony zorgde ervoor dat bedrijfs- en persoonlijke gegevens op straat kwamen te liggen. Dankzij soortgelijke aanvallen waren websites van banken urenlang onbereikbaar en hebben verschillende andere ondernemingen hun werknemers dagenlang naar huis moeten sturen. Dit leidt naast financiële schade ook tot reputatieschade. CFO’s voelen daarom wel de urgentie om beveiliging op de strategische agenda te zetten.

Bestuurdersaansprakelijkheid
“Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is”, zegt Michel Verduin, director Business Development bij PageGroup.

“Daarnaast komt er nieuwe regelgeving met de Wet Meldingsplicht Datalekken, als aanvulling op de Wet Bescherming Persoonsgegevens, die een sanctie van maximaal 1 miljoen euro of 2% van de omzet kan kosten in geval van niet-naleving. Ook het feit dat dit issue meegenomen wordt in de goedkeurende verklaring van externe accountants en dat CFO’s dit persoonlijk kunnen gaan merken in hun bestuurdersaansprakelijkheid, zorgde voor een duidelijke wake up call bij de aanwezige CFO’s.”

IT Executive  Redactie

Index