Nederlandse beurgenoteerde bedrijven berichten in hun jaarverslagen nog te summier over hun maatregelen voor cybersecurity. Dit constateren onderzoekers van de Erasmus Universiteit uit Rotterdam in een recent onderzoek.
Volgens jaarlijks onderzoek van de Erasmus Universiteit maken beursgenoteerde bedrijven slechts sporadisch melding over genomen maatregelen en de risico’s die zij lopen om te worden gehackt. Ook is het onduidelijk hoeveel geld een beursgenoteerd bedrijf aan cybersecuritymaatregelen uitgeeft.
Rapportage en kosten
Rapportage over cybersecurity kan volgens de onderzoekers veel beter. Veel bedrijven rapporteren deze maatregelen niet volgens standaardtermen. Ieder bedrijf hanteert vaak een eigen terminologie, zodat goede vergelijkingen niet mogelijk zijn.
Daarnaast is het vaak ook bekend hoeveel bedrijven aan cybersecurity uitgeven. Vaak willen zij potentiële hackers niet lekker maken en op die manier voorkomen dat er aanvallen worden gepleegd.
Belangrijke informatie voor beleggers
De onderzoekers van de Erasmus Universiteit vinden echter dat Nederlandse beursgenoteerde bedrijven wel hun verantwoording over de genomen cybersecuritymaatregelen moeten verbeteren. Voor beleggers en andere betrokkenen is het namelijk belangrijk te weten welke cyberrisico’s een bedrijf loopt. Dit vanwege de mogelijk hoge schadeposten die na een aanval kunnen ontstaan. Meer aandacht in de jaarverslagen is ook nodig omdat bedrijven zelf cybersecurity steeds hoger op de agenda zetten en het inmiddels een belangrijk item in de bestuurskamer is geworden.
Uit het overzicht bleek wel dat niet alle Nederlandse beursgenoteerde bedrijven slecht scoren als het gaat om het vermelden van informatie over cybersecurity in jaarverslagen. Uitgever Wolters Kluwer, chipfabrikant ASMI en ingenieursbedrijf Arcadis scoren juist goed. Zo geeft Wolters Kluwer concrete meetbare doelstellingen en maatregelen. Arcadis behaalde een hoge score omdat het ook kijkt naar het delen van kennis met leveranciers.
Tip: NCTV: ‘Cyberdreiging niet meer bij te benen met maatregelen’
8 uur geleden
