Steeds meer persoonlijke en zakelijke informatie wordt in digitale vorm gedeeld op open technologieplatforms, die wereldwijd met elkaar zijn verbonden. Deze ontwikkeling brengt grote risico’s voor de beveiliging van gegevens en privacy met zich mee. Er gaat bijna geen dag voorbij zonder nieuws over weer een cybergevaar of een groot datalek.
Hackers, criminelen en buitenlandse regeringen hebben hun diefstal-, fraude- en sabotageactiviteiten aangepast aan deze steeds sterker verbonden wereld. De toenemende dreiging van cybercriminaliteit, en de mogelijkheden die dit creëert, is een nieuw aspect van verantwoord beleggen.
De acties van de Amerikaanse klokkenluider Edward Snowden hebben databescherming stevig op de agenda van bedrijven gezet en het onderwerp onderdeel gemaakt van maatschappelijk verantwoord ondernemen. De onthullingen van de voormalige medewerker van de Amerikaanse veiligheidsdienst, de NSA, legden de omvang van het overheidstoezicht op internetcommunicatie bloot.
Een misvatting
Bedrijven als Facebook en Google moesten zich ‘verdedigen’ toen duidelijk werd dat zij op juridische gronden de gegevens van gebruikers aan de Amerikaanse overheid hadden overhandigd.
Een veel voorkomende misvatting is dat belagers buitenstaanders zijn. Helaas zijn het heel vaak juist insiders: een (voormalige) werknemer, een dienstverlener of een geautoriseerde gebruiker van interne systemen. We zijn ons dikwijls niet bewust van deze incidenten met insiders en we onderschatten de impact ervan.
Uit het 2014 US State of Cybercrime-onderzoek van PwC onder meer dan 500 managers van Amerikaanse bedrijven, rechtshandhavingsinstanties en overheidsinstellingen bleek dat slechts 49% van alle respondenten een plan had liggen tegen zulke interne bedreigingen.
Cyberrisicomanagement
Uit een rapport van het Centrum voor Strategische en Internationale Studies (CSIS) uit juni 2014 bleek dat cybercriminaliteit de Verenigde Staten, China en Duitsland samen jaarlijks ongeveer 200 miljard dollar kost. Een blik op het zakenleven laat zien dat veruit de meeste bedrijven hun cyberrisicomanagement nog aan het ontwikkelen zijn.
Ze proberen beter te begrijpen welke informatie moet worden beschermd, wie het op hun gegevens heeft gemunt en welke afweermechanismen het meest effectief zijn. Het is echter niet alleen maar slecht nieuws. De cyberspace is voortdurend in ontwikkeling en bedrijven staan te popelen om nieuwe technologieën te implementeren, zoals het gebruik van het internet voor het ontwikkelen van nieuwe kanalen en het gebruik van cloud-diensten.
Deze ontwikkelingen creëren enorme mogelijkheden, maar brengen ook onvoorziene risico’s met zich mee. De cyberbeveiligingssector groeit snel, en bedrijven die op deze opkomende trends inspelen, hebben de potentie om waarde te creëren. De meest succesvolle organisaties die vandaag de dag het best bestand zijn tegen cybercriminaliteit stellen mensen aan die alle activiteiten in de cyberspace overzien en het management adviseren.
Het voortouw van Vodafone
Een van de belangrijkste vragen op het gebied van gegevensbescherming is of bedrijven te makkelijk informatie aan overheden overdragen. Vodafone heeft in deze discussie het voortouw genomen door verzoeken van overheden om persoonlijke klantgegevens in elk van de 29 landen openbaar te maken.
Hoewel de belangrijkste spelers al veel stappen in de goede richting hebben gezet, is er nog een lange weg te gaan. Technologische systemen worden complexer en dus moeilijker te beveiligen. Procedures moeten worden vereenvoudigd en afhankelijkheden moeten worden teruggebracht. Bijvoorbeeld via minder geïntegreerde systemen.
Managers moeten ook tijdig maatregelen nemen om de cyberbeveiliging van hun bedrijven aan te scherpen. Dit zal uiteindelijk ook zorgen voor meer samenwerking tussen bedrijven en partners op het gebied van publiek en internationaal beleid en tot meer collectieve en systematische reacties.
Bedrijven moeten ervoor zorgen dat klanten hen vertrouwen. Dit kan deals maken of breken. De private en publieke sectoren moeten meer investeren in het aantrekken, behouden en belonen van talenten op het gebied van cyberbeveiliging. Een mogelijkheid is het bieden van kansen aan ‘kwaadwillende’ hackers, zodat zij als ‘goedwillende’ hackers binnen het bedrijf aan de slag kunnen.”
Hoe hierop inspelen?
Beleggers kunnen op vele manieren profiteren van het databeveiligings- en privacy-thema. Bijvoorbeeld door te beleggen in bedrijven waarvan de bedrijfsmodellen duidelijk zijn gekoppeld aan de bescherming van consumenten en content, cruciale infrastructuur, het versleutelen van gegevens, bedrijfsveiligheid, firewalls, inbraakdetectie en beveiliging van mobiel en online dataverkeer.
Het is ook belangrijk om in alle sectoren inzicht te hebben in hoe goed bedrijven zijn beschermd tegen cyberaanvallen en welke initiatieven ze hebben genomen op het gebied van gegevensbescherming en privacy. Bij NN Investment Partners zijn wij van mening dat cyberbeveiliging speciale aandacht van bedrijven verdient. We dringen er bij hen op aan om gevoelige informatie die klanten hen hebben toevertrouwd zorgvuldig te beschermen.