In Nederland wordt cyberveiligheid bij vier keer zoveel bedrijven in de bestuurskamer besproken als gemiddeld in de wereld. „Toch lijkt de aandacht wat te verslappen”, constateert Ben Krutzen, partner bij KPMG. „Nog altijd geeft één op de tien bedrijven geen inzicht in de risico’s”, weet hij ook.

Bestuurders van beursgenoteerde bedrijven zien digitale veiligheid daarbij nog veelal als een verantwoordelijkheid van de IT-afdeling en zijn volgens KPMG in het algemeen niet in staat om de juiste kritische vragen te stellen.

Verder wordt in jaarverslagen vaak veel aandacht besteed aan de wijze waarop ondernemingen werken aan preventieve maatregelen, zoals het vergroten van het bewustzijn voor bepaalde risico’s. „Dat staat in schril contrast met de bewegingen in de markt. Daar zien we dat detectieve maatregelen de boventoon voeren”, aldus Krutzen.