Nieuws/Financieel

Column: Voorkomen is beter dan blussen

Door Martine Hafkamp

Columnist Martine Hafkamp.

Columnist Martine Hafkamp.

TELEGRAAF

Vorige week vond in Den Haag de tweede editie van de internationale Cyber Security Week plaats. Honderden experts op het gebied van internetveiligheid en cybercrime, onder andere afkomstig van multilaterale organisaties als Europol, Interpol en NAVO konden samen met het bedrijfsleven hier hun kennis delen en de laatste ontwikkelingen bespreken.

Columnist Martine Hafkamp.

Columnist Martine Hafkamp.

TELEGRAAF

Tijdens de opening werd door de directeur Cyber Security van Deloitte met een rapport gepresenteerd waarin de totale economische schade door cybercrime in het afgelopen jaar op totaal 10 miljard euro wordt geraamd. En dan hebben we het alleen nog maar over de Nederlandse economie. Gelukkig wordt internetbeveiliging steeds beter, maar helaas worden hackers dat ook. Vooral ransomware, waarbij pas na betaling van losgeld je versleutelde computerbestanden worden vrijgegeven, is populair.

Winst onder druk

Nu gaan dit soort verhalen bij veel van u (nog) het ene oor in en het andere uit, maar zodra je er daadwerkelijk mee geconfronteerd wordt piep je wel anders. Zo werd afgelopen juni TNT getroffen door het virus Petya. De ellende die dit virus veroorzaakt heeft was drie maanden later nog steeds niet geheel verholpen. Sterker nog, waarschijnlijk is er cruciale informatie definitief verloren gegaan. Voor moederbedrijf Fedex was het onlangs de reden om haar winstverwachtingen voor dit jaar te verlagen. De opgelopen schade door Petya wordt geschat op minstens 250 miljoen euro.

Het bevestigt eens te meer de noodzaak van een goede beveiliging. Maar dat is makkelijker gezegd dan gedaan. Het eerdergenoemde Deloitte, dat ook veel van haar cliënten helpt bij het beveiligen tegen dergelijke cyberaanvallen, moest op de dag van de presentatie van haar ‘Cyber Value at Risk’ rapport tot haar spijt bevestigen dat de onderneming recent zelf eveneens gehackt is.

Fort Knox gehackt

Maar, het kan nog erger. Twee weken geleden werd namelijk bekend dat de Amerikaanse beurswaakhond SEC, die beursbedrijven nota bene aanspoort de beveiliging van hun informatiesystemen te verhogen, in 2016 gehackt is. Dat was niet zomaar een huis-tuin-en-keuken hackje. Nee, de hackers wisten de beveiliging van de database van de SEC, dat ook weleens het Fort Knox van de koersgevoelige bedrijfsinformatie wordt genoemd, te kraken. Die database is een goudmijn wat betreft niet publiekelijke informatie. Met de voorkennis die de hackers hierbij buit hebben kunnen maken zal het makkelijk geld verdienen zijn geweest op de beurs. Met een enigszins soortgelijke zaak uit 2015 werd binnen een mum van tijd 100 miljoen dollar verdiend.

Kort voor de bekendmaking van de hack bij de SEC kwam aan het licht dat het Amerikaanse kredietbureau Equifax in de periode van mei tot juli haar beveiligingspoorten wagenwijd open had staan. Hierdoor hadden hackers toegang tot de persoonlijke gegevens van bijna de helft van alle Amerikanen. Het is niet verwonderlijk dat de beurskoers van het aandeel Equifax, mede door een voorkenniszaak, prompt 30 procent aan waarde inboette en de topman het veld moest ruimen.

Een ondermaatse cyberbeveiliging van beursgenoteerde bedrijven kan dus niet alleen voor de onderneming zelf, maar ook voor beleggers uitmonden in een forse schadepost. De stelling dat het voor veel MKB-bedrijven te duur zou zijn om te investeren in adequate bescherming snijdt wat mij betreft geen hout. De schade die een mogelijke hack oplevert is namelijk vele malen groter en veelal ook nog eens onherstelbaar.

Postbus 51

Volgens een oud Postbus 51 spotje is ‘voorkomen is beter dan blussen’. Het bouwen van verdedigingswallen is dan ook niet voor niets big business. Dat deze bedrijfstak een flinke groei voor de boeg heeft, behoeft evenmin twijfel. Van veel ondernemingen staat de beveiliging immers (nog) in de kinderschoenen. Volgens onderzoekbureau Gartner zal er dit jaar wereldwijd 86,4 miljard dollar aan internetbeveiliging worden uitgegeven, een stijging van 7 procent. Voor diverse ondernemingen die hier hun kerntaak van hebben gemaakt als bijvoorbeeld FireEye, Fortinet, Check Point Software en Symantec, lijkt de toekomst dan ook rooskleurig. Alleen, zoals zo vaak, is de winnaar van morgen nog niet bekend is.

Gezien het grote aantal bedrijven in deze sector dat nogal snel is opgebloeid zijn en waarvan de beurskoersen nogal eens rare bokkesprongen vertonen, lijkt het mij ‘veiliger’ om voor een tracker te kiezen waarmee je in een keer spreiding koopt. Trackers met de symbolen HACK en CIBR zijn hier goede voorbeelden van. Hiermee geef ik geen direct koopadvies af. Iedere belegger moet immers voor z’n eigen (financiële) veiligheid en gemoedsrust eerst uitzoeken of een belegging gegeven de persoonlijke doelstellingen wel geschikt is voor hem of haar.