BMO GAM: Bedrijven onderschatten de risico’s van cybercriminaliteit en dataprivacy

BMO GAM: Bedrijven onderschatten de risico’s van cybercriminaliteit en dataprivacy

Risk Management Technology
Technologie - AI.jpg

Onze afhankelijkheid van technologie is in een stroomversnelling terechtgekomen. Dat brengt beleggingsrisico’s met zich mee, omdat bedrijven niet klaar en zijn voor die omwenteling, zegt David Sneyd, duurzaamheidsanalist bij vermogensbeheerder BMO GAM in zijn rapport ‘The covid-19 effect: Cybersecurity and data privacy’. “Beleggers moeten hun invloed inzetten om de virtuele wereld voor ons allemaal veiliger te maken en internetcriminaliteit tegen te gaan.”

Bij de plotse omschakeling naar thuiswerk als gevolg van de pandemie, hebben veel bedrijven cyberveiligheidsrisico’s genomen, die ze in normale omstandigheden nooit zouden toelaten, zo signaleert Sneyd. “Criminelen hebben hun handelswijze al lang aangepast aan het nieuwe werken, maar bedrijven en hun werknemers zijn zich van deze nieuwe risico’s vaak nog niet bewust. Bovendien hebben veel managers nu wel andere zaken aan hun hoofd en dat maakt de kans groter dat ze in een cyberval trappen.”

Naast de kans om slachtoffer te worden van fraude, lopen mensen en bedrijven ook het risico dat persoonlijke en vertrouwelijke gegevens om straat komen te liggen. Volgens Sneyd worden er veel te gemakkelijk data verstrekt, bijvoorbeeld voor contacttracingapps die overheden ontwikkelen of mensen die gegevens moeten achterlaten in gelegenheden die ze bezoeken. “Een walhalla voor de data-industrie, maar het omgaan met dergelijke gevoelige informatie vereist uiterste voorzichtigheid. De risico’s worden enorm onderschat.”

Reden waarom beleggers hun invloed via engagement moeten inzetten om virtuele veiligheidsrisico’s te beperken, vindt Sneyd. “Bij engagement denken veel beleggers aan klimaat- en arbeidsrisico’s, maar cyberveiligheid mag hier niet ontbreken. Uit de gesprekken die we met bedrijven hebben, blijkt dat er aanzienlijke hiaten zijn op dit gebied. Sommige bedrijven staan nog maar aan het begin van de ontwikkeling van een cyber-strategie, terwijl anderen bang zijn dat teveel rapportering cybercriminelen juist in de hand werkt.”

Toch erkennen de meeste bedrijven hun zwaktes en zijn ze bereid tot dialoog, merkt Sneyd, maar ze hebben nog veel werk te doen. “Cyberveiligheid moet onderdeel worden van de bedrijfscultuur en daarvoor ligt een belangrijke taak weggelegd bij het bedrijfsmanagement. Elke werknemer vormt, onbedoeld, een potentieel risico en dat bewustzijn moet aanwezig zijn in alle bedrijfslagen. Bovendien zijn data al lang niet meer enkel aanwezig op bedrijfsservers, maar sijpelen ze door in de hele toeleveringsketen waar ook derden bij betrokken zijn. Om internetveiligheid in de huidige omstandigheden te kunnen waarborgen, vinden wij dat bedrijven verder moeten gaan dan de minimale compliance-eisen.”