Jupiter: Cybersecurity-beleid zegt veel over kwaliteit van bedrijf en is daarom van belang voor beleggers
Jupiter: Cybersecurity-beleid zegt veel over kwaliteit van bedrijf en is daarom van belang voor beleggers
Cybersecurity is geëvolueerd van een marginale bedreiging naar een prioriteit van het bestuur; een kwestie waar beleggers zich bewust van moeten zijn, meent Abbie Llewellyn-Waters, fondsbeheerder bij Jupiter Asset Management. De financiële gevolgen van een cyberaanval kunnen aanzienlijk zijn en naarmate bedrijven meer geautomatiseerd en digitaal verbonden raken, wordt de kans op schade steeds groter.
Het is vaak niet duidelijk wie er achter een aanval zitten. Dit kunnen overheden zijn die cyberaanvallen gebruiken bij hun spionage-activiteiten. Maar criminele organisaties zijn ook actief. Het grootste gevaar echter komt van binnenuit, de eigen medewerker. In 60% van de gevallen was er sprake van een medewerker die concurrentiegevoelige informatie stal en data of kennis verkocht.
Bedrijven die de noodzaak inzien van het hebben van een procedure om bestand te zijn tegen een cyberattack zijn naar de mening van Llewellyn-Waters bedrijven met een kwalitatief hoogwaardig management met een langetermijnvisie en -strategie. Er zijn eenvoudige vragen die beleggers kunnen stellen aan het management van een bedrijf waarmee zij een duidelijk beeld krijgen of de risico’s van een cyberaanval worden begrepen. Llewellyn-Waters focust zich met name op:
- De rol van het bestuur
- Training van werknemers
- IT-integratie
- Transparantie
Wat als een cyberaanval plaatsvindt?
Elk bedrijf is gevoelig voor een hack. Mocht het gebeuren, dan is daadkracht en transparantie van groot belang. Jupiter kijkt of het bestuur zijn verantwoordelijkheid neemt en helder communiceert met de stakeholders.
Llewellyn-Waters heeft ervaring met een IT-bedrijf uit haar portefeuille. Na een hack gaf het bedrijf gedetailleerde informatie over het incident en de wijze waarop zij hiermee omgingen. Het bedrijf was getroffen door gijzel-software. De zorg van Jupiter betrof toen het mogelijke effect op de klantrelaties. Maar de transparantie en toewijding van het management bevestigden de overtuiging dat zij uiterst bekwaam handelde en het vermogen heeft om dit soort risico’s te beheersen.
Cybersecurity indicatie van kwaliteit
Beleid op het gebied van cybersecurity geeft een indicatie van hoe serieus een onderneming omgaat met de risico’s. Zero-tolerance met betrekking tot phishing mails is bijvoorbeeld een heldere strategie om cyberaanvallen te voorkomen. Jupiter is van mening dat een duidelijke strategie om deze aanvallen te voorkomen in de eerste plaats een indicator is voor een kwalitatief hoogwaardig bedrijf dat veerkrachtig en robuust wil zijn en eerder proactief dan reactief is. Bedrijven met matige processen en beleid op het gebied van cybersecurity, staan volgens Jupiter doorgaans ook blootgesteld aan meer onderliggende zwaktes, die het kwetsbaar maken voor externe risico’s.
Jupiter meent dat de beoordeling van cybersecurity-beleid en -strategie bijdraagt aan de fundamentele analyse van een bedrijf alvorens erin te investeren. Anders gezegd, Jupiter meent dat bedrijven die cyberrisico's begrijpen en managen over het algemeen beter geleide bedrijven zijn. Bedrijven die een samenhangend beleid voeren met betrekking tot cybersecurity bezitten doorgaans ook operationeel een hoger weerstandsvermogen.