Inhoudsopgave:
Cybersecurity is een alomtegenwoordig onderwerp voor IT, maar cyberaanvallen van vandaag hebben ook invloed op een groot aantal personen buiten IT. Datalekken kunnen van invloed zijn op het leven van mensen wier persoonlijke informatie jarenlang wordt gestolen nadat het incident is vergeten. In andere gevallen kan bedrijfseigen informatie worden gestolen waardoor concurrentievoordelen voor interne bedrijfsonderdelen en productdivisies worden geëlimineerd. Ransomware- en DDoS-aanvallen kunnen de bedrijfsactiviteiten en services dagen en weken verstoren voor klanten en leveranciers. Bovendien zijn de omvang van sommige cyberaanvallen tegenwoordig van invloed op de inkomsten en winsten, terwijl het bedrijfsimago van de getroffenen ernstig wordt aangetast. (2017 voelde als een bannerjaar voor cybercriminaliteit, maar leer wat bedrijven doen om dit tegen te gaan in Cybercrime 2018: The Enterprise Strikes Back.)
Als gevolg hiervan zijn deze incidenten, althans op korte termijn, aan het afschrijven op aandelenkoersen, wat aandeelhouders treft en als gevolg daarvan alarmbellen rinkelen in de directiekamers van bedrijven. Volgens de 2016 Deloitte / Society for Corporate Governance Board Practices Survey, is cyberveiligheid gerangschikt als het nummer één risico waar besturen zich vandaag op richten. Als aanvullend bewijs, volgens het Director's Handbook on Cyber-Risk Oversight van de NACD, meldde minder dan 40 procent van de bedrijfsdirecteuren dat cybersecurityrisico's routinematig werden afgedekt in bestuursvergaderingen in 2014. In 2017 was dat 90 procent.
De verliezen zijn enorm
Cybersecurity-problemen binnen bestuurskamers zijn goed onderbouwd op basis van enkele van de bedreigingen die grote bedrijven in 2017 hebben ervaren.
