Wet- en regelgeving maar ook prioriteitsbepaling en het nut van datagebruik brengen ICT-security hoger op de CFO-agenda.

Financieel topmanagers (CFO's) hebben meer en meer serieuze aandacht voor de security van ICT-systemen in hun organisatie. CFO's evolueren van hun traditionele rol van administrateurs gericht op de bedrijfskas, de boekhouding en budgetten naar meesturende managers die zich ook inhoudelijk bekommeren om cybersecurity. Dit beeld komt naar voren uit onderzoek van recruitment- en wervingsbedrijf Michael Page.

Niet alleen de financiële sector is doelwit van cybercriminaliteit maar ook finance bij bedrijven in alle sectoren. Toenemende professionalisering van aanvallers plus groeiende digitale afhankelijkheid van ondernemingen zorgen ervoor dat cybersecurity hoger op de agenda van CFO's (chief financial officers) komt. De risico's en kosten, maar ook het bedrijfsnut van veilig datagebruik geven cybersecurity meer prioriteit voor CFO's. Dit in tegenstelling tot zo'n drie jaar terug. De financieel topmanager krijgt een nieuwe rol, concludeert executive recruitingbureau Michael Page nu uit eigen interviews met CFO's bij lokale maar ook internationale bedrijven.

Forse schadeposten

De schade van grote digitale inbraken is namelijk fors, blijkt uit onderzoek door het Ponemon Institute in opdracht van IBM. Een gemiddeld security-incident waarbij data wordt gecompromitteerd, kost een organisatie wel 3,86 miljoen dollar. Boven de arbitraire grens van 1 miljoen records bij een data-inbreuk nemen de kosten scherp toe, hoewel zo'n zogeheten mega breach zeldzaam is. Volgens het '2018 Cost of a Data Breach Study' kan de schade oplopen tot 350 miljoen dollar, voor 50 miljoen gecompromitteerde bestanden of gebruikersgegevens.

Een bescheiden breach waarbij 'slechts' 1 miljoen records uitlekken of worden gestolen, heeft een prijskaartje van 40 miljoen dollar, meldt IBM op basis van het onderzoek. Zulke security-incidenten komen veel vaker voor dan de grote dataschendingen, die veel aandacht krijgen. Toch neemt het aantal mega breaches toe: van negen stuks in 2013 tot zestien gevallen in 2017.

Voorheen analyseerde dit Ponemon-onderzoek dan ook kleinere breaches; van 2500 tot 100.000 verloren records. Vanwege het veel kleinere aantal mega breaches ontbrak het aan data voor een gedegen studie daarvan. Naast een groeiend aantal grote gevallen zorgt nieuwe wet- en regelgeving voor meer inzicht. De CFO-gesprekken die Michael Page tot de constatering van een grotere securityrol brengen, belichten niet alleen de verplichtingen van wet- en regelgeving, zoals meldingsplichten en de verstrekkende EU-privacywet AVG.