Als directories van grote bedrijven in opspraak raken vanwege datalekker en cyberaanvallen, dan liggen ze vaak wakker van de mogelijke reputatieschade. Er is voor hen weinig ook voor de financiële datalekken. Uit onderzoek blijkt dat in Europa het risico van cyberincidenten veel minder prioriteit heeft dan in de VS. Dit onderzoek is van advocatenkantoor Clifford Chance, uitgevoerd door The Economist Intelligence Unit (EIU). Zij hebben de resultaten bekend gemaakt in het rapport ‘View From The Top: A board-level perspective on current business risks’. Er hebben aan dit onderzoek 320 bestuursleden deelgenomen van multinationals met een jaaromzet van minstens een half miljard dollar. 57% van de ondervraagden heeft reputatieschade als voornaamste zorg bij een omvangrijk incident of schandaal. Hierbij kan er gedacht worden aan belastingschandalen of datalekken. Hierbij wordt de beurskoers minder vaak genoemd, maar door 39% en de boetes en schadeclaims worden maar voor 33% genoemd.
Risico’s onderschat
Men heeft het vaak niet in de gaten maar de risico’s van de datalekken en van cyberaanvallen wordt onderschat. Het lijkt duidelijk te zijn dat er om het prioriteit geven aan gebieden waar een incident grote schade kan berokken veel verbeterd kan worden. Er komen namelijk steeds vaker internetincidenten voor op grote schaal, ook met grote impact. Echter is het risico van cyberaanvallen minder erg denkt men. 12% beschouwt van de Europese bestuursleden beschouwt het als een van de drie grootste risico’s. Maar niet de nummer één. 23% van de Noord-Amerikaanse bestuursleden beschouwt het als erg groot risico. Dit is een enorm verschil van 11%. Hoofd van de technologiepraktijk van Clifford Chance in Amsterdam is Alvin Khodabaks. Hij zegt het volgende: “Als gevolg van de mondialisering van veiligheidsproblemen raken ook Europese directies langzaam doordrongen van de risico’s van cyberincidenten, ook vanwege voorgestelde Europese regelgeving die kan leiden tot drastische veranderingen op het gebied van Europese databescherming en bescherming tegen cyberaanvallen. Bij datalekken kunnen zeer hoge boetes opgelegd gaan worden. En let wel: veel cyberincidenten zijn het gevolg van ‘onschuldig’ falen door bedrijven zelf en niet veroorzaakt door vijandige cyberaanvallen. Gelukkig is daar met relatief eenvoudige maatregelen veel aan te doen.”
Verschillen VS en Europa groot
Jeroen Ouwehand is hoofd van de procespraktijk van Clifford Chane in Continentaal Europa. Hij zegt dat de verschillen tussen Europese en Amerikaanse bedrijven wel erg groot zijn, maar ook interessant zijn. 26% van de bestuursleden van de Europese bedrijven verklaart dat het bedrijf geschikt beschikt over procedures om het hoofd te bieden aan grote risico’s of schandalen. Maar bij de bestuursleden van Noord-Amerika is dat heel anders. Dat percentage ligt namelijk op 40% en bij Azië-Pacific ligt het aantal op 43%. Jeroen Ouwehand heeft hier over het volgende te zeggen: “Europese directies zien het toenemende belang van risicobeheersing wel in, maar men is minder gewend rekening te houden met risico’s en compliance dan in de VS. In de VS zijn beursgenoteerde bedrijven gewend aan streng toezicht en zij realiseren zich dat overtredingen tot hoge boetes en strafrechtelijke vervolging kunnen leiden. Maar door de toenemende strafrechtelijke en bestuursrechtelijke handhaving en vervolging van gedragingen van ondernemingen en hun management in Europa zullen ook Europese directies gedwongen worden meer te investeren in compliance en het voorkomen van incidenten”.
Risico aanvallen is groot
Helaas wordt het risico van aanvallen door veel meer mensen onderschat. Het zijn niet alleen de grote bedrijven dit het onderschatten, er zijn echter ook veel particulieren die het onderschatten en die bijvoorbeeld denken dat het geen kwaad kan dat zij geen virusscanner hebben of dat zij de firewall uit hebben staan. De veiligheid wordt door veel mensen onderschat en dat kan een probleem zijn. Voor hackers is dit een goede kans want zij maken hier gebruik van. Veel computers zijn niet veilig en anderen kunnen zo bij je documenten. Dit is wat veel mensen niet weten en dat maakt het gevaarlijk.
Beperken van risico’s
Risico’s kunnen wel beperkt worden. Je kunt je computer goed beveiligen door een goede virusscanner, een firewall en nog meer programma’s die je computer beveiligen. Het is belangrijk dat je hier meer over te weten gaat komen. Iedere computer moet namelijk voorzien zijn van een goede virusscanner en firewall. Je kunt je computer ook online scannen op virussen, maar dan moet je dat wel regelmatig doen. Soms hebben mensen het voornemen om dat te doen, maar dan is het zo dat de pc eerst drie keer in de week wordt gescand, dan twee keer, dan nog een keer en dan nog maar af en toe. Zorg er daarom voor dat je computer dit automatisch doet zodat je het niet kunt vergeten!
Weinig oog voor schade en datalekken Europese directories
Geen opmerkingen:
Een reactie posten