Bij slechts één op de drie bedrijven met een beursnotering in Amsterdam is de raad van bestuur verantwoordelijk voor cyberveiligheid. 

Dat stelt KPMG woensdag op basis van eigen onderzoek.

De advies- en accountantsfirma nam 46 bedrijven onder de loep die in de AEX- of MidKapindex staan. Bij vijftien ondernemingen is cyberveiligheid een onderwerp op het hoogste bestuursniveau. ''Daarmee lijkt het overgrote deel van de Nederlandse beursfondsen de risico’s van cyber security niet serieus te nemen'', aldus KPMG.

Uit onderzoek blijkt ook dat 35 procent van de MidKappers helemaal geen aandacht aan cyberveiligheid besteedt. De bedrijven in de AEX-index scoren een stuk beter: 87 procent van deze bedrijven besteedt in meer of mindere mate aandacht aan cyberveiligheid.

''Echter, het overgrote gedeelte van deze bedrijven (60 procent) vindt cyber security geen verantwoordelijkheid van de raad van bestuur'', stelt KPMG.

Sony

KPMG noemt de cyberaanval op Sony Pictures Entertainment als voorbeeld dat cyber security niet altijd serieus wordt genomen. Bij de aanval op Sony werden films, scripts, peroonlijke gegevens van medewerkers en andere gevoelige bedrijfsdoucmenten buit gemaakt. De totale kosten van de schade werd door experts geraamd op 85 miljoen euro.

Het beeld dat ontstaat uit de analyse sluit volgens het adviesbureau aan bij eerdere onderzoeken. "Cyber security wordt een belangrijker thema, het aantal incidenten en de impact ervan is de afgelopen jaren steeds verder toegenomen. Tegelijkertijd staat het beleid in de Nederlandse bestuurskamers nog in de kinderschoenen", stelt John Hermans van KPMG.  

Daarbij noemt hij de aanpak "versnipperd en reactief" en benadrukt hij dat de aanpak prominent op de aanpak van de raad van bestuur komt te staan.