75 procent van de CEO's zal tegen 2024 persoonlijk aansprakelijk gesteld kunnen worden voor de negatieve gevolgen van cyberincidenten. Dat stelt marktonderzoeker Gartner.
Cyberincidenten zoals de uitval van cyber-fysieke systemen komen steeds vaker voor, met in toenemende mate fysieke gevolgen zoals letsel bij mensen, beschadiging of vernietiging van bezittingen of milieuschade. Zeker wanneer dergelijke incidenten steeds voortkomen uit een gebrek aan focus op en budget voor cybersecurity, kan dat leiden tot persoonlijke aansprakelijkheid voor de topmanagers van een betrokken bedrijf.
Groeiende impact uitval digitale systemen
Gartner heeft het over digitale systemen ontwikkeld zijn om te interacteren met fysieke omgevingen op gebieden als beheer, controle en analyse. Uitval hier kan al snel fysieke gevolgen hebben, bijvoorbeeld bij de aansturing van stoplichten of energievoorziening. Naarmate digitale systemen op gebieden zoals operationele technologie (OT) en IoT in omvang en diversiteit toenemen, hebben zij steeds meer impact op bedrijfs- en maatschappijkritieke infrastructuren en gezondheidsomgevingen zoals ziekenhuizen.
Toezichthouders en overheden zullen de komende jaren gebrek aan cybersecurity met gevolgen voor fysieke omgevingen steeds vaker bij CEO's persoonlijk neerleggen, verwacht Gartner. Een focus op ORM - of operationeel weerbaarheidsbeheer - in plaats van beperkte informatiegerichte cybersecurity is dan ook hard nodig.
