Informatieveiligheid en de juiste bescherming van gegevens zijn in de eerste plaats een verantwoordelijkheid naar je klant. Het is een kerntaak van een privacybewuste organisatie. Maar moderne digitale dreigingen – zoals phishing of de recente WannaCry ransomware – brengen ook risico’s voor de bedrijfsvoering. De continuïteit van de dagelijkse processen en dus het welvaren van een bedrijf staan op het spel.

Cybersecurity is daarom dé business case van de toekomst, daar zijn we bij FERM van overtuigd. Zoals ‘groen’ en ‘duurzaam’ belangrijke uithangborden zijn om maatschappelijke verantwoordelijkheid te laten zien, zo zal ook degelijke informatiebeveiliging een rol spelen in het prestige en de concurrentiepositie van bedrijven. Om daar te komen zal de bestaande aanpak herzien moeten worden om nieuwe uitdagingen het hoofd te kunnen bieden.

Uitdagingen
Waar hebben we het concreet over? Uitdagingen zoals gedrag en verwachtingen van klanten, technologische innovaties en bedreigingen, en de verstorende elementen van cybercrime. Digitalisering en de toegenomen connectiviteit maken dat de beschikbaarheid van gevoelige gegevens van bedrijven en hun klanten ook sterk is toegenomen. Een sterke infrastructuur gericht op information security is cruciaal.

Risico’s van cybercrime: praktijkvoorbeeld
De kostenpost voor de Nederlandse economie wordt geschat op zo’n 10 miljard euro per jaar. Dat zijn niet alleen de kosten voor databeveiliging en de negatieve bedragen die aan een hack of datalek hangen, maar bijvoorbeeld ook de (beurs)waarde van een bedrijf. Een datalek is immers geen geslaagde advertentie. Kijk maar eens naar de gevolgen van het naar buiten komen van gevoelige informatie bij Yahoo. Toen de Amerikaanse telecomprovider dat internetbedrijf eerder dit jaar overnam, kon er zomaar 330 miljoen(!) van de koopsom afgetrokken worden vanwege hacks in 2013 en 2014, waarbij onder meer e-mailadressen en versleutelde wachtwoorden op straat kwamen.

Boetes van de Autoriteit Persoonsgevens
Een tweede aandachtspunt rond informatiebeveiliging van een bedrijf is de rol van de Autoriteit Persoonsgegevens (AP), die de controle op de Wet bescherming persoonsgegevens (Wbp) uitvoert. Alle bedrijven en overheden die persoonsgegevens verwerken zijn wettelijk verplicht om een ernstig datalek direct bij het AP te melden. Daarnaast heeft het orgaan boetebevoegdheid, wat betekent dat overtredingen financieel belast kunnen worden. Hoewel het kerndoel is om voorlichting te geven over privacyvraagstukken, is onderzoek en handhaving van de Wbp een belangrijk onderdeel geworden.

Sinds het najaar van 2016 is bij diverse bedrijven en instanties een onderzoek ingesteld na signalen van onvoldoende information security. Grootschalige lopende onderzoeken treffen onder meer de Belastingdienst, gemeentelijke overheden en computergigant Microsoft. Boetes voor het niet voldoende volgen van de wetgeving of het niet melden van een ernstig datalek kunnen oplopen tot 820.000 euro. En wanneer in mei 2018 de nieuwe Europese privacywetgeving ingevoerd wordt, zal die slagkracht alleen maar toenemen. Vanuit de EU kan de Autoriteit Persoonsgegevens sancties van maar liefst 20 miljoen euro of 4 procent van de wereldwijde omzet opleggen.

Informatiebewustzijn
Bedrijfscultuur en individuele houding zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn alle medewerkers zich bewust van hun rol bij informatiebeveiliging? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen? Hoe is het voorbeeldgedrag van het management? Bekijk onze gratis maturity check om in kaart te brengen hoe het gesteld is met het informatiebewustzijn in jouw organisatie, en start met het vergroten van security awareness.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht