Niek Post: “Cybersecurity wordt belangrijker voor private equity”
Private equity huizen zijn in potentie een aantrekkelijke doelwit voor hackers vanwege de dagelijkse online interactie die de fondsen hebben met hun deelnemingen. “Het issue cyber security zal belangrijker worden voor private equity,” voorspelt Niek Post, commercieel directeur bij Kröller Boom Assurantiën.
Cyberincidenten, zoals inbreuk op data of het platleggen van de server, worden wereldwijd een toenemende zorg voor bedrijven. De Duitse verzekeraar Allianz vroeg voor zijn ‘Risk Barometer 2016’ aan risk experts wat zij zien als de grootste bedrijfsrisico’s. Het risico op cyberincidenten staat voor dit jaar op de derde plek en stijgt van alle genoemde risico’s het hardst. Gevraagd naar de lange termijnrisico’s voor de komende tien jaar eindigen cyberincidenten zelfs op de eerste plek.
“Wat veel bedrijven niet beseffen is dat de hackersmarkt enorm groot is,” zegt Niek Post van Kröller Boom, een Nederlandse risk expert, tegen MenA.nl. “Big data is geld waard, hackers weten dat. De markt voor gestolen data is op dit moment internationaal zelfs net zo groot als de internationale narcoticamarkt. Via the dark web kunnen kwaadwillende opdrachtgevers gewoon vragen aan cybercriminelen of zij specifieke data kunnen stelen.”
Investeerders
Private equity heeft veel bedrijven in de portefeuille (1600 in Nederland) en wisselt met zijn deelnemingen op bijna dagelijkse basis veel informatie uit. Deze data is niet alleen erg waardevol voor hackers maar ook makkelijk te hacken omdat de gegevens constant worden uitgewisseld en gedeeld. Zeker voor private equity huizen zal cyberveiligheid dus nog meer een belangrijk issue worden.
Private equity heeft veel bedrijven in de portefeuille (1600 in Nederland) en wisselt met zijn deelnemingen op bijna dagelijkse basis veel informatie uit. Deze data is niet alleen erg waardevol voor hackers maar ook makkelijk te hacken omdat de gegevens constant worden uitgewisseld en gedeeld. Zeker voor private equity huizen zal cyberveiligheid dus nog meer een belangrijk issue worden.
“Veel private equity partijen zijn wel met het onderwerp bezig maar beschouwen het nog te veel als een issue voor de IT-afdeling. Maar het gaat ook het bestuur aan, zij kan daar zelfs voor aansprakelijk worden gehouden door de toezichthouder,” legt Post uit.
Meldplicht Datalekken
Sinds 1 januari 2016 zijn zowel private als publieke organisaties die persoonsgegevens verwerken, op grond van de nieuwe wet Meldplicht Datalekken verplicht om inbreuken op de beveiliging, die leiden tot diefstal, misbruik of verlies van de gegevens, te melden. Daarnaast kan het College bescherming persoonsgegevens (Cbp) in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels.
Sinds 1 januari 2016 zijn zowel private als publieke organisaties die persoonsgegevens verwerken, op grond van de nieuwe wet Meldplicht Datalekken verplicht om inbreuken op de beveiliging, die leiden tot diefstal, misbruik of verlies van de gegevens, te melden. Daarnaast kan het College bescherming persoonsgegevens (Cbp) in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels.
Met name bedrijven die veel leunen op persoonsdata, zoals ziekenhuizen, financiële instellingen of webshops, zullen goed na moeten gaan of zij hun data goed beveiligd hebben. Post: "Als jouw gegevens door een aanval of lek in verkeerde handen komen, ben je als bestuurder de klos wanneer blijkt dat je niet voldoende aan cybersecurity heb gedaan en een goed recovery plan achter de hand hebt."
GAP-analyse
De commercieel directeur van Kröller Boom ziet wel dat er iets verandert in de markt. “Eerst bleef het vooral bij inwinnen van informatie maar je ziet nu wel dat investeerders door de nieuwe wetgeving ook echt maatregelen zijn gaan nemen. Zij sluiten bijvoorbeeld een cyberverzekering af of laten vooraf een gedegen GAP-analyse maken. Bij een cyberverzekering dek je financiële schade die gepaard gaat met een eventueel cyberlek, zoals communicatie. forensisch onderzoek en aanspraken door derden. Een GAP-analyse brengt in kaart op welke punten een bedrijf de cyber risks kan verbeteren.”
De commercieel directeur van Kröller Boom ziet wel dat er iets verandert in de markt. “Eerst bleef het vooral bij inwinnen van informatie maar je ziet nu wel dat investeerders door de nieuwe wetgeving ook echt maatregelen zijn gaan nemen. Zij sluiten bijvoorbeeld een cyberverzekering af of laten vooraf een gedegen GAP-analyse maken. Bij een cyberverzekering dek je financiële schade die gepaard gaat met een eventueel cyberlek, zoals communicatie. forensisch onderzoek en aanspraken door derden. Een GAP-analyse brengt in kaart op welke punten een bedrijf de cyber risks kan verbeteren.”
Toch hebben volgens Post nog negen van de tien bedrijven hun cybersecurity onvoldoende op orde. "Het is niet meer de vraag óf je als bedrijf gehackt bent, maar hoelang je al gehackt bent!”
