Waarom cybersecurity in de boardroom thuishoort
In het kort:
- Onder andere wettelijke cybersecurity kaders zijn essentieel om de collectieve veiligheid te waarborgen en deze continu te verbeteren.
- Cybersecurity raakt de hele organisatie en vraagt om scherpe keuzes over kritieke functies ten behoeve van de organisatie weerbaarheid.
- Hiermee is cybersecurity geen kostenpost, maar een continue investering en een onderwerp dat blijvend om aandacht in de boardroom vraagt.
Cybersecurity als structureel bestuursvraagstuk
Cybersecurity is al jaren één van de grootste bedrijfsrisico’s en is inmiddels uitgegroeid tot een structurele uitdaging op bestuursniveau. Waar cyberincidenten voorheen voornamelijk werden gezien als technische storingen, raken ze nu direct de kern van organisaties: van de continuïteit van de bedrijfsvoering en de financiële stabiliteit tot de reputatie en zelfs vitale maatschappelijke functies. “Het is niet alleen een IT-issue, maar een volwaardig business issue,” benadrukt Rudrani Djwalapersad, Partner Technology Consulting & Cybersecurity bij EY. Cyberaanvallen worden steeds frequenter en geavanceerder, terwijl organisaties afhankelijker zijn geworden van digitale ketens. Daarnaast zorgen toenemende Europese regelgeving en geopolitieke spanningen voor een onvoorspelbaar dreigingslandschap. Dit vraagt om een fundamenteel andere mindset van West-Europese organisaties. Bestuurders en toezichthouders kunnen zich niet meer beperken tot incidentrapportages achteraf; structurele aandacht voor cybersecurity op boardniveau is noodzakelijk.
Dreigingen van ransomware tot geopolitieke dreigingen
Ransomware is nog steeds de meest voorkomende aanvalsvorm, waarbij organisaties digitaal gegijzeld worden om losgeld af te dwingen. Aanvallers gaan steeds gerichter te werk en kiezen doelwitten waarvan zij verwachten dat betaling onvermijdelijk is, bijvoorbeeld door de afhankelijkheid van snel herstel en kwetsbaarheid door de aard van vertrouwelijke informatie, maar ook het ontbreken van back-ups of herstelcapaciteit. En door betaling blijft de business case voor de aanvaller aanwezig en blijft ransomware hardnekkig op nummer één van cyberaanvallen staan.
[....]
