Cyberangrep skremmer vekk investorer | KPMG | NO

Cyberangrep skremmer vekk investorer

Cyberangrep skremmer vekk investorer

I en global undersøkelse gjennomført av KPMG svarer 8 av 10 investorer at de skygger unna selskaper som har vært utsatt for hacking. Selskaper som ikke klarer å vise at de tar cybersikkerhet på alvor risikerer å miste finansiell støtte fra sine investorer.

1000

Kontaktperson

Partner, Advisory

KPMG i Norge

Kontakt

Relatert innhold

En gruppe med mennesker rundt et møtebord

Investorene som har besvart undersøkelsen tror at under halvparten av styrene i selskapene de investerer i har tilstrekkelig kompetanse til å håndtere risiko knyttet til cybersikkerhet. De tror videre at 43 % av styremedlemmene har uakseptabelt lavt kunnskapsnivå og evne til å håndtere innovasjon og risiko i den digitale hverdagen.

Det er en forventning om at selskapene skal klare å styrke sin evne til å håndtere cybertrusler, fra bunn til topp, og da også i styret. Selskaper som har en god styring og forståelse for risiko er bedre rustet for fremtidige trusler og hendelser. Dersom noe går galt settes søkelyset fort på ledelsen og styret i selskapet.

KPMG ser at virksomheter verden over sliter med å vise investorer at de tar cyberrisiko på alvor og derfor blir mindre interessante som investeringsobjekter. Samtidig ser 86 % av investorene i undersøkelsen markedet for produkter og tjenester innenfor cybersikkerhet som et attraktivt og viktig vekstområde.

For å styrke fokuset på cybersikkerhet, mener KPMG at følgende punkter bør gjennomgås:

  • Styret må betrakte cybersikkerhet som en forretningsrisiko og ikke kun et IT-problem
  • Styret må forstå de juridiske implikasjonene med cyberrisiko, sett i sammenheng med selskapets omgivelser og rammebetingelser
  • Styremedlemmene bør ha tilstrekkelig ekspertise innenfor cybersikkerhet, og diskusjoner omkring risikohåndtering bør få fast og tilstrekkelig tid på styrets agenda
  • Styremedlemmene bør sette forventninger til at ledelsen etablerer et helhetlig rammeverk for håndtering av cyberrisiko med et tilstrekkelig budsjett og rom for rekruttering
  • Diskusjoner om cyberrisiko bør inkludere kartlegging og vurdering av ulike typer risiko, med tilhørende planer for det enkelte risikomoment

Ta kontakt

 

Forespørsel

 

Send inn