Bedrijven verhullen risico’s cybercriminaliteit

Nog veel beursgenoteerde bedrijven in Nederland geven te weinig openheid over hun cyberveiligheid en de stappen ze ondernemen. Informatie hierover is belangrijk voor beleggers en andere belanghebbenden, want zij moeten weten welke cyberrisico’s deze bedrijven lopen.

Dat blijkt uit onderzoek van het Centre for the Law and Economics of Cybersecurity (CLECS) en het International Centre for Financial Law and Governance (ICFG) van Erasmus School of Law. Sinds 2019 onderzoekt het CLECS de bovengenoemde bedrijven. Hierbij letten ze op interne governance, externe communicatie en risicoanalyse door deze bedrijven.

In jaarverslagen staat weinig over hoeveel geld beursgenoteerde bedrijven besteden aan bescherming tegen cyberaanvallen, welke concrete maatregelen ze treffen en de mate waarin ze risico lopen te worden gehackt.

Eén van de problemen is dat er geen eenduidigheid is in de manier waarop bedrijven rapporteren over cyberveiligheid. Daarnaast deelt geen enkel bedrijf hoeveel geld ze uittrekt voor beveiliging.

Er zijn volgens de onderzoekers van het CLECS echter wel verbeteringen zichtbaar. Zo nemen bedrijven cybersecurity steeds serieuzer. Een kwart van de beursgenoteerde bedrijven heeft een bestuurder of commissaris met een focus op cyberveiligheid. Vorig jaar was dit een vijfde.