Langzaam maar zeker beginnen exponentiële technologieën een plek te krijgen in Nederlandse boardrooms. Steeds meer topbestuurders zien het enorme bedrijfseconomische en sociaal-maatschappelijke potentieel van kunstmatige intelligentie, robotica, genetica, internet, 3D printing en de bijbehorende disruptive business modellen. In het kielzog van al deze snel oprukkende en kansrijke – digitale – ontwikkelingen volgde echter een kwaadaardige en uiterst gevaarlijke spin-off: cybercrime. Gisteren kwamen in Den Haag 200 Nederlandse topbestuurders uit alle sectoren bijeen om dat thema te bespreken met de Amerikaanse cybercrime-goeroe Marc Goodman. Cybercrime is feitelijk de grote tegenhanger van de enorme mogelijkheden die nieuwe technologieën bieden.
Terwijl exponentiele technologieën kunnen zorgen voor een grotere omzet, hogere winst en zelfs meer welvaart, is cybercrime in essentie een roofdier, bedoeld om te vernietigen.
Een meerderheid van de Nederlandse topbestuurders heeft op dit moment nauwelijks tot geen zicht op de gevaren van cybercrime, zo bleek ook tijdens de bijeenkomst. Dat is gevaarlijk, want onderzoek uit 2014 laat zien dat cybercrime de Nederlandse economie jaarlijks zo’n 8,8 miljard euro kost, oftewel 1,5 procent van het bruto nationaal product.
Natuurlijk is het niet zo dat de top van het bedrijfsleven naïef is of enkel oog heeft voor de positieve aspecten van technologische ontwikkelingen. Maar het is vooral riskant dat die levensgevaarlijke keerzijde – cybercrime – nog teveel wordt gezien als iets wat binnen organisaties op operationeel niveau behandeld moet worden en niet op boardroom-niveau. Dat is merkwaardig, want cybercrime vormt een dermate grote bedreiging voor het presteren en zelfs voortbestaan van veel ondernemingen, dat het bovenaan de agenda van bestuurders en commissarissen zou moeten staan. Met name bij die laatste groep blijkt het thema nog zelden een prioriteit te zijn. Natuurlijk hebben organisaties ook te maken met andere bedreigingen, zoals economische tegenwind. Maar in het geval van cybercrime zijn er daadwerkelijk personen die de intentie hebben om schade toe te brengen. De nare realiteit van cybercrime is dat integere professionals genoodzaakt zijn te anticiperen op de acties van nietsontziende criminelen. Dat is niet zomaar iets en het valt ook niet te verwachten dat mensen hierop zijn ingesteld. Daar ligt voor de top dan ook een belangrijke verantwoordelijkheid. Cybercrime hoort onderdeel te zijn van het risk-management van ondernemingen en verdient een structurele plek op de agenda van bestuurders en commissarissen. Beide partijen moeten dan ook binnen aanzienlijke termijn zorgen dat zij zich deze complexe materie eigen maken of experts aan boord halen die daarbij kunnen helpen. De tijd dringt.
Marty Tuk is partner bij The Executive Network (TEN)