Net zoals het bewustzijn van koolstofemissies en klimaatverandering mainstream is geworden, is ook cyberbeveiliging tot bovenaan de ESG agenda gestegen. Het wordt daarnaast steeds vaker opgenomen in de manier waarop bedrijven worden beoordeeld als zakenpartners, leveranciers en potentiele acquisities. 

Cyberbeveiligingsrisico s kunnen net zo schadelijk zijn voor de reputatie van een bedrijf als ESG risico s. En mede door wetgeving, zoals de NIS2, wordt het steeds belangrijker om te kunnen aantonen hoe jouw organisatie presteert op het gebied van beveiliging. Als gevolg hiervan wordt cyberbeveiliging vaker opgenomen in ESG evaluaties. Robuuste en goed gedocumenteerde maatregelen kunnen wijzen op een sterk risicobeheer. Bovendien kan het versterken van de cyberbeveiliging ESG vooruitgang aantonen. 

De gevolgen van cyberbeveiliging reiken verder dan de eigen activiteiten

Net zoals geopolitieke, macro economische, milieu en governancerisico s het succes van bedrijven bedreigen, kunnen cyberincidenten resulteren in aanzienlijk financieel verlies, reputatieschade, verlies van klantvertrouwen, diefstal van intellectueel eigendom en meer. In de huidige digitale wereld kunnen beveiligingsincidenten en gegevensverlies niet alleen gevolgen hebben voor de eigen organisatie, maar ook voor partners en klanten. Doordat alles in de supply chain tegenwoordig verbonden is, kunnen cybercriminelen makkelijker door dit netwerk bewegen, en zo ook schade veroorzaken aan andere organisaties in de keten. 

De kwetsbaarheden van bedrijven kunnen ook worden ingezet om hun klanten en partners in gevaar te brengen. Denk bijvoorbeeld aan de SolarWinds hack. Een Russische hackgroep kon zichzelf in een software update invoegen en onopgemerkt blijven terwijl ze duizenden klanten van de leverancier in de gaten hielden. Dit soort aanvallen vormen een aanzienlijke dreiging omdat ze misbruik maken van kwetsbaarheden van derden die buiten de directe controle van een organisatie vallen. 

Deze versturen we 3-4x per jaar.