Nieuw perspectief op cybersecurity: Een strategische investering voor toekomstig succes
Het is tijd dat we onze perceptie van cybersecurity transformeren van louter kostenaangelegenheid naar een strategische investering die op termijn aanzienlijke rendementen kan genereren. De toenemende complexiteit en verfijning van cyberdreigingen vereisen deze paradigmaverschuiving in de benadering van bedrijven ten aanzien van cybersecurity.
Dit geldt ook voor situaties waarin een transactie plaatsvindt: een gebrek aan cybersecurity-due diligence kan leiden tot overschatting van de waarde van een onderneming en bijgevolg de betreffende deal. Bovendien kan het de volledige investeringsportfolio blootstellen aan cyberrisico’s en resulteren in afnemende rendementen.
Cyberdreigingen, zoals ransomware-aanvallen, die nog verder geïntensiveerd worden door opkomende technologieën zoals generatieve AI, benadrukken de urgentie van robuuste cybersecuritymaatregelen. Cybersecurity fungeert niet enkel als een noodzakelijk ‘schild’ tegen aanvallers, maar is ook strategisch van belang omdat het vertrouwen creëert in de markt, klanten aantrekt en bedrijven concurrentievoordeel verschaft.
Ondanks de toenemende bewustwording onder bestuurders blijft het een uitdaging om de impact van cybersecurity in zakelijke termen helder te verwoorden. Dit vereist niet zozeer het hanteren van technische termen zoals ‘patching’, maar veeleer het begrijpen van de potentiële gevolgen van ontoereikende cybersecurity voor de bedrijfscontinuïteit, de levering van producten en diensten, en klanttevredenheid. Het afsluiten van een verzekering biedt financiële bescherming, maar schiet tekort in het afwenden van de gevolgen van een cyberaanval. Een datagedreven, op risico gebaseerde, holistische benadering is noodzakelijk, die verder gaat dan het reactief aanpakken van individuele kwetsbaarheden, maar cybersecurity inzet als een methode om concurrentievoordeel te behalen en te behouden. Naleving van de NIS-2-richtlijn, GDPR en de Cyber Resilience Act is niet louter een wettelijke vereiste, maar tevens een strategische noodzaak.
Investeerders, met name private equity-firma’s, dienen cybersecurity-due diligence te integreren in hun deal-evaluatieprocessen. Een grondige evaluatie van cyberrisico’s voorafgaand aan een deal kan een realistisch beeld schetsen van de ondernemingswaarde en de bredere portfolio beschermen. Cybersecurityinbreuken leiden tot een vermindering van de totale dealwaarde. Zo werd bijvoorbeeld, tijdens de overname van Yahoo door Verizon, de dealprijs met 350 miljoen dollar verlaagd (zeven procent van de oorspronkelijke waarde) als gevolg van veiligheidslekken die tijdens het proces aan het licht kwamen. Uit een wereldwijde enquête van Forescout(*1) blijkt dat 53 procent van de respondenten tijdens een transactieproces geconfronteerd is met een cybersecurity-incident dat de deal in gevaar bracht.
Een adequaat beheer van cybersecurity impliceert proactief bouwen aan de merk- en bedrijfsreputatie. Effectief cybersecurity is essentieel voor doeltreffend bedrijfsbeheer, waarbij het niet alleen een strategische investering vertegenwoordigt die concurrentievoordeel oplevert, maar tevens kansen schept, het marktvertrouwen versterkt en de waarde van de investeringsportfolio beschermt.
Angeli Hoekstra, Partner Cybersecurity & Privacy bij PwC
PwC is partner van de M&A Community
*1 The Role of Cybersecurity in M&A Diligence (2019), Forescout.