CFO's bang voor reputatieschade door cybercrime
Nederlandse CFO's geven de computerbeveiliging van hun bedrijf gemiddeld een 6,8. Dat blijkt uit onderzoek van Deloitte. CFO's zijn vooral bang voor reputatieschade, als hun bedrijf ten prooi valt aan cybercrime.
Volgens Jacques Buith, van Deloitte, is dat cijfer eigenlijk niet goed genoeg: "Een 6,8 is in principe een voldoende. Ze nemen het ook steeds serieuzer. Maar wij denken dat het cijfer eigenlijk hoger moet zijn om je ook daadwerkelijk op een goede manier voor te bereiden op cyberaanvallen."
En dat kan volgens Buith door de beveiliging te behandelen als een issue dat in de hele organisatie moet worden aangepakt. "Het moet niet gezien worden als iets dat alleen in de IT en door de IT-organisatie behandeld kan worden. Het is organisatie breed." Het begint met de CEO en moet daarna daar de hele organisatie worden omarmd, aldus Buith.
Reputatieschade meer gevolgen
De gevolgen van cyberaanvallen kunnen voor organisaties verder gaan dan alleen de materiële schade. Maar de reputatieschade heeft meer impact, legt Buith uit. "We
zien in de van de afgelopen jaren dat de
reputatieschade die een organisatie oploopt verreweg de meeste impact heeft op de
organisatie. Dat is meer dan het incident dat plaats vindt."
Betrouwbaarheid
Hij noemt inbraken bij financiële instellingen als voorbeeld. "Voor hen is het
ontzettend van belang dat de betrouwbaarheid van de organisatie gewaarborgd
wordt. Op het moment dat er een inbraak plaatsvindt, wordt die
betrouwbaarheid minder en heeft een impact op de reputatie en
de aandelenkoers. Het kan in een aantal gevallen ook betekenen dat de dienst
die de organisatie levert, niet meer verkocht kan worden in de markt."
Het zou volgens Buith goed zijn dat organisaties streven naar een 9 of een 10. "Ze moeten ook zo om gaan met de gegevens van een klant op het gebied van privacy en beveiliging. Zodat je daar dus meerwaarde uit creëert en waarde creëert voor je organisatie en consumenten meer bij je gaan doen."
