Cyberaanvallen zijn op het moment een van de meest winstgevende vormen van criminaliteit. Vaak zet een groep cybercriminelen de aanvallen vakkundig op. Die aanvallen hebben langdurige gevolgen voor de reputatie, activiteiten en de winst van de onderneming die het slachtoffer is. Cyberveiligheid is een zaak van de directie en het bestuur. Als het daar bespreekbaar is, verkleint dat de kans op een succesvolle aanval, plus: de onderneming heeft er een unique selling point bij: cyberweerbaarheid.
Onderwerpen
Ontvang inzichten om uw cyberweerbaarheid te vergroten
Download ons whitepaper: Blauwdruk voor cyberweerbaarheid in 2021

Hoe vergroot u uw weerbaarheid tegen cybercrime? Goede cyberweerbaarheid vergt een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Lees in ons whitepaper op welke maatregelen u zich moet richten.

Cyberbeveiliging is allang niet meer alleen een IT-vraagstuk 

Van de directiekamer tot de frontlinie, bedrijven beginnen cyberweerbaarheid te gebruiken als een voordeel van hun diensten dat hun concurrenten misschien niet kunnen bieden. Toch kunnen hogere uitgaven aan hardware en software de cyberweerbaarheid op zichzelf niet verbeteren. Het probleem is namelijk vooral een kwestie van cultuur. U moet cyberveiligheid erkennen als onderdeel van de gezondheids- en veiligheidscultuur van uw onderneming, dan werkt het.

Cyberstrategie: maak uw onderneming weerbaar tegen cyberaanvallen
Cyberstrategie: maak uw onderneming weerbaar tegen cyberaanvallen
Lees dit artikel

Maak een cybergezondheid en -veiligheidscultuur: luister naar medewerkers

De harde realiteit laat zien dat 90% van de succesvolle cyberaanvallen begint bij uw eigen werknemers. Het zijn de onbewuste fouten die we maken tijdens ons drukke en stressvolle dagelijkse werkleven, die een desastreuze en blijvende impact hebben op ondernemingen. Onvoorbereid en ongemotiveerd personeel zorgt ervoor dat uw onderneming er niet in zal slagen effectief te reageren op cyberaanvallen.

Beveiliging die niet werkt voor mensen, werkt niet 

In plaats van de trainingen voor compliance jaarlijks te verplichten, moeten directies meer naar werknemers luisteren. Zo kunnen zij beter begrijpen welke problemen hun mensen tegenkomen bij de naleving van het beveiligingsbeleid. Ze moeten de beveiliging en hun beleid afstemmen op hun mensen, niet andersom. Zoals het National Cyber Security Centrum adviseert: "beveiliging die niet werkt voor mensen, werkt niet". 

Beveiligingsbewustzijn moet aantrekkelijk, doelgericht, relevant en continu zijn. Het beveiligingsbeleid moet gemakkelijk zijn en mensen op de juiste manier motiveren om beveiligingsadviezen op te volgen. Werknemers, leveranciers en aandeelhouders moeten net zo trots zijn op het verbeteren van cyberveiligheid, als ze zijn op zoiets als het terugdringen van fysieke verwondingen op het werk!  

Cyberbeveiliging is een verantwoordelijkheid van het bestuur 

Meestal ziet men de strategie voor cyberbeveiliging als de verantwoordelijkheid van de raad van bestuur, ondersteund door het ICT-team. Desondanks zien we bij ondernemingen amper bestuursleden met de verantwoordelijkheid voor cyberbeveiliging.  

Om ervoor te zorgen dat cyberweerbaarheid een factor wordt om je van concurrentie te onderscheiden, zijn er drie dingen te doen: 

  • Maak cyberweerbaarheid de verantwoordelijkheid van een specifiek bestuurslid.
  • Evalueer regelmatig op bestuursniveau de cyberrisico's en het cyberbeheer.
  • Stel een responsplan voor cyberincidenten op om de impact van een aanval snel in te dammen en te minimaliseren.

Het bestuurslid dat verantwoordelijk is voor cyberveiligheid hoeft niet per se een technologiedeskundige te zijn. Hij of zij ziet en behandelt cyberveiligheid zelfs liever als een algemeen bedrijfsrisico en bespreekt het in niet-technische, gewone mensentaal. Hoe meer dat gebeurt, hoe meer directies zich ervoor gaan inzetten.

Nemen bestuurders cyberveiligheid serieus (genoeg)?
Nemen bestuurders cyberveiligheid serieus (genoeg)?
Lees dit artikel

Cyberveiligheid op de bestuursagenda zetten

Evalueren van de cyberbeveiliging moet op de agenda van de raad van bestuur komen te staan, gepresenteerd door de voorzitter van het cyber-risicocommissie van de onderneming. Zowel niet-uitvoerende bestuurders met kennis op dit gebied, als externe beveiligingsadviseurs kunnen de vergaderingen actief bijwonen.  

Het is lastig om beveiliging altijd prioriteit te geven. Daarom is het zo belangrijk om het in je cultuur op te nemen.

Kriebelende vragen? Meer weten hierover? Bel of mail ons.