Mimo że coraz więcej dużych firm ma do czynienia z niezadowolonymi klientami i negatywnym rozgłosem z powodu uchybień w sferze bezpieczeństwa informatycznego, członkowie rad nadzorczych nie potrafią powiązać powszechności tego problemu ze słabościami ich własnych organizacji.
W ankiecie obejmującej ponad 5 tysięcy członków rad z ponad 60 krajów tylko 38% respondentów stwierdziło, że mocno obawia się cyberzagrożeń, a jeszcze mniej zapewniło o swoim przygotowaniu do stawienia czoła temu rodzajowi ryzyka. Gdy respondenci otrzymali listę 23 obowiązków członka rady nadzorczej i zostali poproszeni o ocenę efektywności procedur swoich rad, przygotowanie do radzenia sobie z kwestiami dotyczącymi cyberbezpieczeństwa zajęło ostatnie miejsce na liście. Poprawę tego stanu rzeczy mogłyby zapewnić dwie inicjatywy: regularne uwzględnianie kwestii bezpieczeństwa informatycznego firmy w porządku obrad rad nadzorczych i zwrócenie się do zarządów firm o sprowadzenie zewnętrznych ekspertów, którzy naświetliliby ten problem członkom rad.
