Het jaarverslag is het geëigende document om stakeholders van bedrijven te informeren over de belangrijkste cyberrisico’s. Dat zegt KPMG, dat in 28 landen jaarverslagen een benchmark deed bij de 800 grootste beursgenoteerde bedrijven.
Volgens KPMG verslapt de aandacht voor cybersecurity. Het onderwerpt blijft vaak hangen bij de IT-afdeling, terwijl het ook in de boardroom thuishoort, aldus KPMG. ‘De focus ligt sterk op op preventieve in plaats van detectieve en respons kwaliteiten’, aldus KPMG in het onderzoek.
Paragraaf
Ruim een kwart van de onderzochte bedrijven wijdde tenminste een paragraaf aan cybersecurityrisico’s in hun jaarverslag. Maar liefst 56% van de onderzochte bedrijven schreef in het jaarverslag geen letter over deze gevaren, terwijl dit volgens KPMG toch een van de belangrijkste strategische risico’s van bedrijven is, en ook nog eens de snelst groeiende categorie. Het jaarverslag is volgens het Big Four kantoor een zeer geschikt middel om hier op in te gaan. Nog geen vijfde van de onderzochte ondernemingen had het expliciet over de bestuursverantwoordelijkheid voor cyber-securityrisico’s. Daar tegenover stond 12% dat geen enkele aandacht besteedde aan het onderwerp. Nederland springt er volgens KPMG relatief goed uit. Van de onderzochte bedrijven heeft 62% tenminste een paragraaf gewijd aan cybersecurityrisico’s in het jaarverslag en 36% schrijft daar expliciet bestuursverantwoordelijkheid aan toe.
Geef een antwoord