The Financial Agenda – Cybersecurity

Cybersecurity: wat is de rol van de cfo?

Vrijdag 6 oktober 2017

Volg FD BNR LIVE

Verslag

De toenemende digitalisering biedt niet alleen kansen voor ondernemingen, maar ook aan cybercriminelen die data van anderen gebruiken voor eigen gewin. Wat is de rol van de cfo in het beschermen van de eigen organisatie tegen cyberaanvallen?

Tekst: Sjors Rodenburg

Die vraag stond centraal tijdens de derde editie van The Financial Agenda over het digitale bedrijf, een besloten ontbijtbijeenkomst voor cfo’s, georganiseerd door Het Financieele Dagblad in samenwerking met Deutsche Bank. Want of je nu fregatten bouwt of ingrediënten levert aan bakkerijen: een bedrijfsgeheim wil je met niemand delen.

Cybercrime op één

‘Hackschandaal Yahoo veel omvangrijker’. ‘Digitale goudmijn van Amerikaanse beurswaakhond gehackt’. ‘Equifax zwaar onderuit op de beurs na geruchtmakende hack’. ‘Datalekken doen aandelenkoers kelderen’. Alleen al in de maand september publiceerde het FD bijna twintig artikelen over cybercriminaliteit.

Het toont wel aan hoe urgent het thema is. Alle cfo’s aan tafel waren het dan ook unaniem eens over het belang van het onderwerp. En over de actieve rol die een cfo hierin kan spelen. ‘Cybercrime staat bij ons in de boardroom op plek één’, vertelde een financieel directeur. ‘Het raakt niet alleen onze IT, maar de core van ons bedrijf. We moeten dit optimaal voor elkaar hebben.’

Mens zwakste schakel

Zoals wel vaker is ook hier de mens de zwakste schakel. Veel bedrijven aan tafel sturen hun personeel dan ook regelmatig op cursus. En dat is hard nodig, bevestigde een financieel bestuurder, die eraan toe voegde zelf ook wel eens in een phishing mail te zijn getrapt. ‘Bij ons bleek de helft van het personeel neppe mails te openen. Daar heb ik écht van geleerd. Het is belangrijk om zulke trainingen te blijven herhalen.’

Een andere cfo, die al jaren structureel met het onderwerp bezig is en bij een bedrijf werkt dat naar eigen zeggen dag en nacht wordt aangevallen van over de hele wereld, bekende zelf ook wel eens slachtoffer geweest te zijn van een hack. Hij verbaast zich nog steeds over de vindingrijkheid van de hackers. Zo had hij te maken met keurige nepsollicitant, van wie de meegestuurde sollicitatiebrief een virus bevatte. ‘Ik verwacht veel, maar dit niet.’

Niet geheimzinnig doen

Naast de menselijke factor is het van belang dat systemen technisch op orde zijn. Om die reden schakelen veel bedrijven ethische hackers in om hun IT-infrastructuur door te lichten. Zo vertelde een van de cfo’s aan tafel verschillende penetratietesten uit te voeren om te zien hoe goed ze eigenlijk beschermd waren. ‘Het zag er allemaal keurig uit, maar twee weken later werden we toch gehackt.’ De oorzaak: verouderde ICT die meeverhuisde met en net overgenomen bedrijf. ‘Gelukkig viel de schade mee’, voegde hij er snel aan toe.

En is die schade er wel, dan is het belangrijk om daar vooral niet te geheimzinnig over te doen, oordeelde een ervaringsdeskundige. ‘Cyberzaken komen uiteindelijk toch altijd naar buiten’, wist hij. ‘De buitenwereld is veel vergevingsgezinder dan je denkt. Daarom moet je actief naar buiten communiceren. Je moet bij wijze van spreken het persbericht al klaar hebben liggen.’

Rol van de overheid

Terwijl de Britse overheid de ambitie heeft om het meest veilige land te worden en daarom miljarden investeert om cybercrime tegen te gaan, moeten we het in Nederland met een paar honderd miljoen doen. Veel geld natuurlijk, maar een druppel op een gloeiende plaats als je uitgaat van het belang van een veilig ondernemersklimaat voor Nederland, oordeelden de cfo’s aan tafel. Ter vergelijking: grote multinationals spenderen een veelvoud van dit bedrag aan cybersecurity.

Alleen voor kleine en middelgrote bedrijven is dit onhaalbaar. Een mkb’er is relatief gezien twee keer zoveel kwijt aan een adequate cyberbeveiliging, becijferde adviesbureau Deloitte eerder. Juist daarom pleitten steeds meer mensen voor actieve overheidsbemoeienis. Ook aan tafel werd hier positief op gereageerd. ‘Bedrijven hoeven bij brand niet zelf te blussen, want binnen no-time staat de brandweer voor de deur’, stelde een cfo. ‘Dat heb je op cybercriminaliteit niet. En dat is eigenlijk wel vreemd.’

Lees meer

Foto: Sander Nieuwenhuys

Sprekers

Frank Eggink

CFO Damen Shipyards Group

Zijn scheepsbouwconcern heeft meer dan dertig werkmaatschappijen in binnen- en buitenland. Werkte eerder bij DeepOcean en Shell.

Ronald Prins

Cryptograaf, hacker, medeoprichter Fox-IT

Praat als lid van de Toetsingscommissie Inzet Bevoegdheden (TIB) mee over de Wet op de inlichtingen- en veiligheidsdiensten (Wiv).

Deelnemers

George Dessing

Senior vice president Treasury & Risk bij Wolters Kluwer

Verantwoordelijk voor global treasury, risk management, real estate en de business continuïteit.

Jan-Piet Heemskerk

VP Finance & Operations bij Omron Healthcare EMEA

In functie tot 1 oktober 2017 bij Omron Healthcare EMEA. Daarvoor werkte Heemskerk onder meer bij Wessanen, Ahold en Philips.

Emile Hoekstra

CFO van Koninklijke Zeelandia Groep

Familiebedrijf produceert en verkoopt bakkerij-ingrediënten. Eerder werkte hij als bij Orica en Shell.

René Olsthoorn

Financieel directeur van PontMeyer

PontMeyer is een groothandel in hout en bouwmaterialen. Voorheen werkte hij bij PaperLinx Europe, BührmannUbbens en Fokker.

Godert van der Poel

Cfo Siemens Nederland

Ook toezichthouder bij de Rotterdam School of Management en Healthy Ageing Network Northern Netherlands.

Jurrie Scholtens

Cfo Van Mossel Automotive Groep

Dealer van meerdere automerken en financiële diensten zoals lease. Eerder was hij cfo bij Kroymans en Alfa Romeo Nederland.

Guus Stoelinga

Cfo van Leaseplan

Vertrok in 2017, na bijna 25 jaar bij Leaseplan. Hij was onder andere financieel directeur van de Nederlandse tak.

Marc Verbeek

Hoofd Dutch Large Corporates regio Rotterdam bij Deutsche Bank

Gaf leiding aan de commerciële banktak regio Rotterdam. Hij bekleedde verschillende functies bij Deutsche Bank en ABN Amro.

Bekijk alle 8 sprekers

Presentator

Rens de Jong

Presentator, journalist, dagvoorzitter

Presentator BNR Nieuwsradio en RTL Z. Gespecialiseerd in innovatie, ondernemerschap en human capital.

Programma

07:30 uur ontvangst & registratie

08:00 uur start ontbijtbijeenkomst Frank Eggink en Ronald Prins

Gesprek aan de boardroom van het FD. Verslaglegging is conform Chatam House Rules. Rens de Jong modereert de ontbijtsessie.

09:30 uur afronding ontbijtsessie

10:00 uur einde

Voor wie?

Voor cfo’s van grote, innovatieve, impactvolle bedrijven.

Deelname aan The Financial Agenda is exclusief op uitnodiging. Wilt u een uitnodiging voor The Financial Agenda ontvangen? Stuur dan een email naar Riske Betten (riske.betten@fdmediagroep.nl) met daarin een korte omschrijving van uw bedrijf, functie, bedrijfsgrootte (in omzet en in fte’s).

Locatie

Boardroom van Het FD

Wibautstraat 224, 1097 DN AMSTERDAM

Plan uw route

The Financial Agenda wordt gehouden in de boardroom van het Financieele Dagblad.

Entree tot het pand is via de 24-uurs receptie aan de zijkant (zijde Wibautstraat) van het gebouw.

Hieronder vindt u de routebeschrijving naar het Financieele Dagblad. U kunt parkeren in de parkeergarage van Dauphine.

Routebeschrijving FD Mediagroep

Deutsche Bank is al bijna 100 jaar succesvol actief in Nederland en biedt hoogwaardige oplossingen aan zakelijke en institutionele klanten en aan vermogende particulieren en families. De bank heeft in Nederland 800 medewerkers die werken vanuit Amsterdam, Rotterdam en Eindhoven. Als grootste internationale bank in Nederland speelt Deutsche Bank een belangrijke rol in het faciliteren van Nederlandse bedrijven bij complexe en grensoverschrijdende financiële vraagstukken. Internationaal maken ruim 30 miljoen klanten gebruik van de expertise van Deutsche Bank. Vanuit kantoren in 70 landen werken medewerkers van Deutsche Bank als één team samen voor klanten.