Cyberbezpieczeństwo stało się wyjątkowo gorącym tematem zarówno w Polsce, jak i na całym świecie. W ostatnim czasie liczne spółki padły ofiarą ataków hakerskich, z których niektóre spowodowały szkody znacznych rozmiarów. Globalne badanie przeprowadzone wśród rad nadzorczych i zarządów przez WTW i Clyde & Co wskazuje, iż ataki hakerskie oraz utrata danych to obecnie dwa główne czynniki ryzyka dla spółek.
W Stanach Zjednoczonych, SEC proponuje nowe zasady dotyczące ujawniania incydentów, zarządzania ryzykiem, strategii oraz nadzoru w zakresie cyberbezpieczeństwa. Jednocześnie, w ostatnich miesiącach ma miejsce szereg pozwów ze strony akcjonariuszy zarzucających błędy w zakresie nadzoru nad obszarem cyberbezpieczeństwa. Pozwana została m.in. Rada Dyrektorów T-Mobile USA, której akcjonariusze zarzucają brak monitorowania i reakcji na oczywiste sygnały ostrzegawcze.
Stowarzyszenie Niezależnych Członków Rad Nadzorczych wskazuje, że z uwagi na ryzyko, jakie zaniedbania w obszarze cyberbezpieczeństwa niosą ze sobą, oraz fakt, iż w wielu spółkach liczba luk w tym zakresie jest wciąż duża, temat bezpieczeństwa IT powinien znajdować się w agendzie prac rady nadzorczej lub komitetu audytu w każdym roku. Z uwagi na obecną sytuację zasadne wydaje się dokonanie przez rady nadzorcze pilnego przeglądu obszaru bezpieczeństwa IT, obejmującego także audyt tego obszaru, w którym można posiłkować się wsparciem wyspecjalizowanych firm zewnętrznych.
