Netherlands

Cyberrisico’s op C-level: vergeet de werkvloer niet

 

Het risico op een cyberaanval is de laatste jaren explosief gestegen. Uit onderzoek blijkt dat 90% van de bedrijven wel eens te maken heeft gehad een vorm van cybercrime. Omdat deze aanvallen steeds professioneler worden, heeft ook cyberbeveiliging in de afgelopen eeuw grote stappen moeten maken. Maar is dat voldoende?

Cyberbeveiliging is niet langer de taak van een enkele IT-professional. De hele organisatie wordt – terecht - betrokken in het proces. Cyberrisico’s worden daarom steeds vaker op C-level besproken. Het ontwikkelen van een overkoepelende cyberbeveiligingsstrategie is voor veel organisaties een prioriteit geworden.

Wees voorbereid op het onwaarschijnlijke
Een van de redenen daarvoor is dat het ontwikkelen van perfect beveiligde software nagenoeg onmogelijk is. In het afgelopen jaar alleen al is het aantal cyberincidenten toegenomen met 38%. Omdat cybercriminelen steeds creatiever worden in manieren om de beveiliging te omzeilen, is het voor bedrijven essentieel om ook scenario’s uit te werken die vroeger misschien onwaarschijnlijk leken. Cyberbeveiliging is van nature behoorlijk complex. Cybercriminelen kunnen in principe elk onderdeel van een bedrijf aanvallen. Door de verdere ontwikkeling en implementatie van ‘the Internet of Things’ zal het aantal potentiële doelwitten per organisatie in de toekomst alleen maar toenemen.

Wat de complexiteit vergroot, is dat verschillende diensten door verschillende partijen worden aangeboden. De verzekeraar heeft bijvoorbeeld geen verstand van computerbeveiliging. En ondanks de groeiende aandacht voor cyberrisico’s heeft slechts 19% van de organisaties een cyberverzekering.

Spin in het web
Een holistische benadering is de enige manier om cyberrisico’s echt de baas te zijn. Al heeft u de beste beveiliging van de wereld, als een medewerker op een foute link klikt of een ontgrendelde laptop achterlaat, baat het niets.

Wat wel werkt? Een risicomanager die als spin in het web fungeert. Die de organisatie als geheel beziet en zwakke punten signaleert. Of beter nog: die met de juiste preventieve maatregelen het gesprek aangaat met de verzekeraar om betere voorwaarden af te dwingen. Daarnaast is de juiste cultuur essentieel. Een andere houding van werknemers op het gebied van databeveiliging is waarschijnlijk de meest (kosten)effectieve manier om cyberrisico’s te beperken.