Op 15 december ontving Marcel Krom namens PostNL de tweede uitgave van de Cyber Security Annual Report (CSAR) Index trofee van oprichter Bernold Nieuwesteeg, directeur van het Centre for the Law and Economics of Cyber Security, en Maarten Verbrugh, vice-decaan master opleidingen aan Erasmus School of Law. Tijdens een feestelijke uitreiking in het Sanders gebouw van Erasmus School of Law is aan de multinational de hoogste waardering voor een beursgenoteerde organisatie toegekend, ter erkenning van hun cybersecurity transparantie en de manier waarop het concern omgaat met cybersecurity uitdagingen.
De CSAR Index is een samenwerking tussen het Centre for the Law and Economics of Cyber Security (CLECS) en het International Centre for Financial Law and Governance (ICFG), twee onderzoeksinstituten verbonden aan Erasmus School of Law. De CSAR Index stelt zich tot doel om een beeld te schetsen van de mate van deze transparantie die beursgenoteerde ondernemingen laten zien in hun jaarverslag.
Tijdens het analyseren van de resultaten merkte Nieuwesteeg op dat er op het gebied van transparantie grote sprongen zijn gemaakt ter vergelijking met het vorige onderzoek: “Bedrijven delen vaker en meer informatie over cybersecurity. Dat bedrijven meer delen over door hen genomen maatregelen is positief nieuws. Hierdoor kunnen organisaties namelijk leren van elkaars aanpak en fouten.” Toch valt er met betrekking tot dit laatste punt ook een kritische noot te plaatsen bij deze optimistische bevindingen, aldus Nieuwesteeg: “Bedrijven delen erg weinig informatie over slachtofferschap van cybercrime en de kosten van cybersecurity.”
Over het belang van cybersecurity en de transparantie hierover, verklaart Marcel Krom het volgende: “PostNL is continu bezig om haar eigen cybersecurity op niveau te houden. Dit kan niet zonder onze partners op technologisch gebied, en ook niet zonder onze klanten en logistieke partners waar we meer en meer digitale verbindingen mee krijgen. Het spreken over cybersecurity maakt dit gesprek meer en meer chefsache, en daarmee helpen we elkaar naar een beter cybersecurityniveau. Want met dit onderwerp ben je nooit klaar. Elke dag veranderen de eisen. Wij willen onze transparantie jaar na jaar verbeteren. Ons streven is dat cybersecurity in Nederland verbetert, door het te verklaren als een business onderwerp waarop we elkaar niet beconcurreren maar samenwerken.”
- Onderzoeker
- Professor