Europese directies: weinig oog voor schade datalekken en hacks
Van de ondervraagden noemde 57 procent reputatieschade als voornaamste zorg bij een omvangrijk incident of schandaal, zoals (vermeende) corruptiezaken, belastingschandalen of datalekken. De beurskoers (39 procent) en eventuele boetes of schadeclaims (33 procent) werden beduidend minder vaak genoemd.
Risico’s cyberaanvallen en datalekken onderschat
Als het gaat om het prioriteit geven aan gebieden waar een incident grote schade kan berokkenen lijkt een en ander verbeterd te kunnen worden. Zo komen internetincidenten steeds vaker op grote schaal en met grote impact voor. Maar het risico van cyberaanvallen beschouwt slechts 12 procent van de Europese bestuursleden als een van de drie grootste risico's, tegen 23 procent van de Noord-Amerikaanse bestuursleden. Alvin Khodabaks, hoofd van de technologiepraktijk van Clifford Chance in Amsterdam: “Als gevolg van de mondialisering van veiligheidsproblemen raken ook Europese directies langzaam doordrongen van de risico's van cyberincidenten, ook vanwege voorgestelde Europese regelgeving die kan leiden tot drastische veranderingen op het gebied van Europese databescherming en bescherming tegen cyberaanvallen. Bij datalekken kunnen zeer hoge boetes opgelegd gaan worden. En let wel: veel cyberincidenten zijn het gevolg van ‘onschuldig’ falen door bedrijven zelf en niet veroorzaakt door vijandige cyberaanvallen. Gelukkig is daar met relatief eenvoudige maatregelen veel aan te doen.”
Grote verschillen tussen VS en Europa
Volgens Jeroen Ouwehand, hoofd van de procespraktijk van Clifford Chance in Continentaal Europa, zijn er tussen Europese en Amerikaanse bedrijven interessante verschillen waar te nemen. Bij bestuursleden van Europese bedrijven verklaart slechts 26 procent dat hun bedrijf beschikt over procedures om het hoofd te bieden aan omvangrijke risico's of schandalen. Voor bestuursleden in Noord-Amerika ligt dat percentage op 40 procent en voor Azië-Pacific op 43 procent. “Europese directies zien het toenemende belang van risicobeheersing wel in, maar men is minder gewend rekening te houden met risico's en compliance dan in de VS. In de VS zijn beursgenoteerde bedrijven gewend aan streng toezicht en zij realiseren zich dat overtredingen tot hoge boetes en strafrechtelijke vervolging kunnen leiden. Maar door de toenemende strafrechtelijke en bestuursrechtelijke handhaving en vervolging van gedragingen van ondernemingen en hun management in Europa zullen ook Europese directies gedwongen worden meer te investeren in compliance en het voorkomen van incidenten”, aldus Ouwehand.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee