Technologie in de bestuurskamer: waarom een board portal niet genoeg is

Het gebruik van board portals is snel toegenomen sinds de pc-versies in het jaar 2000 op de markt kwamen. Digitale tablets werden rond dezelfde periode geïntroduceerd, maar werden pas later in het decennium echt populair. Dankzij hun grotere schermen waren tablets veel eenvoudiger te bedienen dan mobiele telefoons met kleine schermpjes: een belangrijk voordeel voor drukbezette bestuurders die onderweg zaken willen doen. Tablets waren tevens een mooie aanvulling op board portals, doordat bestuurders hierdoor over een digitaal platform beschikten voor het vervullen van hun bestuurstaken via een eenvoudig te bedienen touchscreen.

Tegenwoordig zegt twee derde van de grote bedrijven niet meer zonder een board portal te kunnen. En ook kleinere bedrijven raken meer en meer doordrongen van de voordelen van board portals. Alles wel beschouwd zijn board portals erg aantrekkelijk omdat ze efficiënt, mobiel en (afhankelijk van de serviceprovider) ook zeer veilig zijn.

Helaas voeren board portals niet alle taken uit die bestuurders ervan verlangen. Dus zelfs wanneer de board portal zeer goed beveiligd is, kunnen bestuurders andere digitale tools gebruiken die niet zo veilig zijn. En dat kan een groot probleem vormen. Maar dat is niet het enige dilemma. Veel bestuurders weten zo weinig van hoe de technologie werkt, dat ze geen idee hebben of de digitale tool die ze gebruiken wel of niet veilig is. Cyberveiligheid is een snel veranderend onderwerp. Zelfs de beste experts op het gebied van cyberveiligheid kunnen hackers maar met moeite een stap voor blijven.

Een goed beveiligde board portal is voldoende voor bestuursvergaderingen. Veel van de taken van een bestuurder vinden echter plaats buiten de board portal. Bestuurders moeten tegenwoordig goed op de hoogte zijn van technologie en beveiliging, en hoe deze zaken samenhangen met de andere digitale tools die zij gebruiken.

Er zijn bestuurders nodig met technische expertise

Het snelle tempo van de technologische ontwikkelingen zorgt ervoor dat bestuurders en managers nauwer met elkaar moeten samenwerken. Een wereldwijd onderzoek van Gartner in 2017 toonde aan dat 47% van de bestuurders hun CEO’s opdroegen vooruitgang op digitaal gebied te boeken.

Vrijwel elk bedrijf maakt op een of andere manier gebruik van technologie. In veel gevallen gaat de technologische vooruitgang vele malen sneller dan de ontwikkeling van de kennis van bestuurders. Raden van bestuur zijn verantwoordelijk voor het beperken van risico’s en het bepalen van de koers van hun bedrijven, ongeacht de mate van technische kennis van de bestuurders. Het resultaat is dat het voor bestuurders noodzakelijk is geworden de hulp in te roepen van medebestuurders die inzicht hebben in technologie en risico’s op het gebied van cyberveiligheid.

De nieuwste technologische ontwikkelingen hebben te maken met machine learning en kunstmatige intelligentie (AI). In de zeer nabije toekomst zullen bestuurders rechtstreeks vanuit de bestuurskamer gebruik kunnen maken van IT- en AI-technologieën bij het nemen van beslissingen omtrent fusies, overnames en andere belangrijke zaken.

Sommige besturen lossen hun behoefte aan technische kennis op door het aanstellen van een of meer bestuurders met voldoende technologische kennis. Een andere trend is dat besturen een technologiecommissie instellen die verantwoordelijk is voor het verzamelen van informatie over de nieuwste technologische ontwikkelingen en die hierover rapporteert aan het bestuur.

Technische kwetsbaarheden door digitale tools

Het feit dat een computertechnicus de besturing van een muis en computer kon overnemen om te helpen bij het oplossen van een probleem of om een virus van een apparaat te verwijderen, was voor veel computergebruikers een geweldige uitkomst. Maar helaas wordt dezelfde technologie door hackers gebruikt om de controle over een camera in een vergaderruimte over te nemen en om screenshots te maken van bedrijfsgeheimen in vertrouwelijke financiële rapporten of andere gevoelige informatie. Hackers kunnen liplezen of luisteren naar wat er wordt gezegd. Hun software is zo geavanceerd dat H.D. Moore, Chief Security Officer bij Rapid7, een hack simuleerde en daarbij zo sterk kon inzoomen op een vergaderruimte dat details zoals de groeven in het hout van de vergadertafel zichtbaar waren en zelfs wat er zich afspeelde op het parkeerterrein dat door het raam zichtbaar was.

En terwijl u nu uw hoofd schudt van verbazing, vraagt u zich mogelijk tegelijk af hoe hackers het beveiligingssysteem van videoconferencingapparatuur weten te omzeilen. De meeste hedendaagse videovergaderapparatuur maakt gebruik van het internetprotocol. De primaire functie ervan is verzekeren dat deelnemers van een vergadering elkaar kunnen zien en horen. Om die reden hebben de ontwikkelaars van videovergaderapparatuur de meeste aandacht besteed aan de audio- en videofunctionaliteit. Maar de beveiliging is in veel gevallen niet optimaal.

Verbeterde, goed werkende beveiligingsmaatregelen zijn nodig

Nieuwere units hebben verbeterde beveiligingsfuncties die de camera blokkeren, het geluid uitschakelen of vragen om een wachtwoord. En vanzelfsprekend biedt de apparatuur alleen de vereiste beveiliging wanneer deze ook goed is ingesteld. Bij een onjuiste instelling geven ze juist een vals gevoel van veiligheid. De beveiligingsfuncties werken alleen naar behoren wanneer beheerders deze goed instellen binnen de beschermde omgeving van de firewall.  Helaas vinden veel beheerders het echter makkelijker om de apparatuur buiten de firewall in te stellen, waardoor er in feite helemaal geen beveiliging is.

Sommige nieuwere systemen zijn zodanig ontworpen dat binnenkomende gesprekken stil en automatisch kunnen worden aangenomen. Zonder een goed functionerende beveiliging kunnen hackers zo bestuursvergaderingen bijwonen als stille gast zonder dat iemand dat in de gaten heeft. Moore demonstreerde deze laksheid op het gebied van beveiliging ook door het schrijven van een programma dat het internet afscande naar videovergadersystemen die buiten firewalls actief waren en tevens gesprekken automatisch aannamen. Hij ontdekte binnen twee uur 5000 volledig open vergaderruimten.

Axis Bank of India kwam onlangs in het nieuws toen analisten en medewerkers vroegtijdig financiële cijfers bekendmaakten in groepschats in de berichten-app WhatsApp. WhatsApp en andere soortgelijke apps zijn nooit ontworpen voor vertrouwelijke zaken zoals de aangelegenheden van besturen. De beveiligingsfuncties zijn hiervoor gewoonweg niet goed genoeg.

Nieuwe digitale tools worden overal in bestuurskamers geïntroduceerd. Bestuurders gebruiken digitale toepassingen voor het versturen van berichten, om te stemmen, vragenlijsten en evaluaties in te vullen, te notuleren, enzovoort. Bestuurders gebruiken digitale apps en apparaten om op allerlei gebieden tot oplossingen te komen voor risico’s, compliancekwesties en governance. Al deze apps en oplossingen moeten beschikken over eigen, robuuste coderings- en beveiligingsfunctionaliteit of vallen onder de beveiliging van een ander product.

De meeste besturen weten hoe handig het gebruik van een board portal is. Verstandige bestuurders weten daarnaast ook dat ze bij de keuze voor een board portal niet alleen naar de functionaliteit moeten kijken, maar ook naar de prestaties van de beveiliging. Bestuurders moeten rekening houden met de veiligheid en beveiliging van alle tools die zij zowel binnen als buiten de bestuurskamer gebruiken. Daarnaast mag het instellen van de apparatuur niet worden vergeten. Alleen met een juiste instelling kan worden verzekerd dat alle beveiligingsfuncties functioneren zoals de maker dat heeft bedoeld.

Tot slot hebben besturen behoefte aan toegang tot mensen en informatie die hen helpen risico’s te beperken en te verzekeren dat wat er in de bestuurskamer gebeurt ook binnen de muren van de bestuurskamer blijft.