Ik heb een vraag! neem contact op
Welke trends op het gebied van cyber zijn relevant voor uw organisatie? Hoe ziet cybercriminaliteit er vandaag de dag uit? Hoe kunt u de cyberweerbaarheid van uw organisatie verhogen? Wij geven u de antwoorden en helpen u graag verder.
Van de directiekamer tot de frontlinie, bedrijven beginnen cyberweerbaarheid te gebruiken als een voordeel van hun diensten dat hun concurrenten misschien niet kunnen bieden. Toch kunnen hogere uitgaven aan hardware en software de cyberweerbaarheid op zichzelf niet verbeteren. Het probleem is namelijk vooral een kwestie van cultuur. U moet cyberveiligheid erkennen als onderdeel van de gezondheids- en veiligheidscultuur van uw onderneming, dan werkt het.
De harde realiteit laat zien dat 90% van de succesvolle cyberaanvallen begint bij uw eigen werknemers. Het zijn de onbewuste fouten die we maken tijdens ons drukke en stressvolle dagelijkse werkleven, die een desastreuze en blijvende impact hebben op ondernemingen. Onvoorbereid en ongemotiveerd personeel zorgt ervoor dat uw onderneming er niet in zal slagen effectief te reageren op cyberaanvallen.
In plaats van de trainingen voor compliance jaarlijks te verplichten, moeten directies meer naar werknemers luisteren. Zo kunnen zij beter begrijpen welke problemen hun mensen tegenkomen bij de naleving van het beveiligingsbeleid. Ze moeten de beveiliging en hun beleid afstemmen op hun mensen, niet andersom. Zoals het National Cyber Security Centrum adviseert: "beveiliging die niet werkt voor mensen, werkt niet".
Beveiligingsbewustzijn moet aantrekkelijk, doelgericht, relevant en continu zijn. Het beveiligingsbeleid moet gemakkelijk zijn en mensen op de juiste manier motiveren om beveiligingsadviezen op te volgen. Werknemers, leveranciers en aandeelhouders moeten net zo trots zijn op het verbeteren van cyberveiligheid, als ze zijn op zoiets als het terugdringen van fysieke verwondingen op het werk!
Meestal ziet men de strategie voor cyberbeveiliging als de verantwoordelijkheid van de raad van bestuur, ondersteund door het ICT-team. Desondanks zien we bij ondernemingen amper bestuursleden met de verantwoordelijkheid voor cyberbeveiliging.
Om ervoor te zorgen dat cyberweerbaarheid een factor wordt om je van concurrentie te onderscheiden, zijn er drie dingen te doen:
Het bestuurslid dat verantwoordelijk is voor cyberveiligheid hoeft niet per se een technologiedeskundige te zijn. Hij of zij ziet en behandelt cyberveiligheid zelfs liever als een algemeen bedrijfsrisico en bespreekt het in niet-technische, gewone mensentaal. Hoe meer dat gebeurt, hoe meer directies zich ervoor gaan inzetten.
Evalueren van de cyberbeveiliging moet op de agenda van de raad van bestuur komen te staan, gepresenteerd door de voorzitter van het cyber-risicocommissie van de onderneming. Zowel niet-uitvoerende bestuurders met kennis op dit gebied, als externe beveiligingsadviseurs kunnen de vergaderingen actief bijwonen.
Het is lastig om beveiliging altijd prioriteit te geven. Daarom is het zo belangrijk om het in je cultuur op te nemen.
Kriebelende vragen? Meer weten hierover? Bel of mail ons.
Wij geven u graag nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.
