Geen enkel BEL20-bestuurslid zou een duidelijke achtergrond hebben in informatie- en cyberveiligheid. Dit moet blijken uit een profielanalyse van alle bestuursleden van de BEL20-bedrijven door cyberveiligheidsbedrijf Toreon. Data News stelt echter vast dat er toch enkele uitzonderingen zijn.
Volgens Toreon is het bij een kwart van de BEL20-bedrijven niet duidelijk of bestuurders zelfs ooit in aanraking zijn gekomen met IT. Vooral specialistische ondernemingen, zoals bedrijven in de life sciences-sector, kiezen vaak uitsluitend voor experts uit het eigen vakgebied om in de raad te zetelen.
‘Onvoldoende technische kennis in raden van bestuur zorgt ervoor dat de risico’s van cyberveiligheid onderschat worden en organisaties kwetsbaar blijven. De gevolgen van een cyberaanval of een datalek kunnen nochtans catastrofaal zijn’, zegt de CEO van Toreon, Sebastien Deleersnyder. Dat wordt volgens Toreon ook bevestigd door eerder internationaal onderzoek, dat aantoont dat er een grote discrepantie bestaat tussen de Chief Information Security Officers (CISO) en de raad van bestuur.
‘Meer investeren in kennis’
Een eigen onderzoek van Data News wijst uit dat het bij sommige BEL20-bedrijven nog wel meevalt, met de IT-kennis van de bestuursleden. Neem bijvoorbeeld Proximus en Telenet. Bij het eerste bedrijf zetelen onder meer Catherine Rutten (ex-directrice BIPT), Luc Van den Hove (CEO van Imec) en Pierre Demuelenaere (baas van IRIS) in de raad. Bij Telenet gaat het onder meer om Christiane Franck (was ICT Manager bij Vivaqua) en Enrique Rodrigues. De huidige CTO van Liberty Global was in het verleden VP bij Cisco en manager bij Microsoft. Misschien geen mensen met een specialisatie in IT-security, maar het zou ons toch verwonderen als zij niet over enige kennis van de materie beschikken.
Volgens Toreon moet er hoe dan ook meer geïnvesteerd worden in de kennis rond cyberveiligheid in de raden van bestuur en dient er, waar mogelijk, een zo heterogeen mogelijke raad te worden samengesteld. Een raad waarin ook leden met een achtergrond in cyberveiligheid vertegenwoordigd zijn. Tot slot raadt Toreon bestuurders van bedrijven die veel data verwerken aan om zich bij te scholen in cyberveiligheid. Op korte termijn zou een betere rapportage van de CISO of CTO aan de raad van bestuur soelaas kunnen bieden, stelt het bedrijf.
Fout opgemerkt of meer nieuws? Meld het hier