Een sleutelrol in informatiebewustzijn en –beveiliging is weggelegd voor samenwerking, maar organisaties hebben ook individueel hun verantwoordelijkheid.

In de woorden van Port Cyber Resilience Officer René de Vries: “In een tijd dat ontwikkelingen in digitalisering in rap tempo gaan, is het van belang dat organisaties samenwerken en elkaar helpen door informatie en tips te delen. Kortom: FERM staan.” Digitale dreiging is immers groter dan één bedrijf alleen. Maar ook op organisatieniveau zien we dat information security nog lang niet standaard is. Informatiebewustzijn – of awareness, een begrip dat op het recente FERM-seminar veelvuldig aan bod kwam – is een stap die je als bedrijf ook individueel moet zetten. Daarom bij dezen drie tips om beter met risico’s om te kunnen gaan.

1. Informatiebewustzijn betekent ook risicobewustzijn

Cybersecurity en de juiste bescherming van gegevens zijn een kerntaak van een veiligheidsbewuste organisatie. Het startpunt is informatiebewustzijn: weten wat er speelt, en bewust zijn van de belangen. Om te bepalen hoe goed het (huidige) niveau van cybersecurity is en waar de verbeterpunten liggen, is het ook van cruciaal belang om een goed beeld te hebben van digitale dreigingen en de realistische risico’s van datalekken, zowel binnen als buiten de organisatie. Cybersecurity is immers niet alleen defensie tegen cybercriminelen, maar ook het creëren van de juiste beveiligingscultuur binnen een bedrijf. Een datalek is niet per definitie een misdrijf. Een laptop in de auto laten liggen, een usb-stick achterlaten in de trein, of gevoelige informatie in een papierbak naast de printer: het kan iedereen overkomen. Het merendeel van datalekken komt voort uit menselijke fouten. Onschuldig en onbewust, maar desalniettemin vaak duurbetaald.

De kostenpost voor de Nederlandse economie wordt geschat op ongeveer 10 miljard euro per jaar, en dat gaat heel wat verder dan de kosten voor databeveiliging alleen. Denk bijvoorbeeld aan de consequenties van een hack, of de gevolgen van een datalek voor de (beurs)waarde van een bedrijf. Er is niet alleen een verantwoordelijkheid naar de klant, maar ook richting bedrijfsresultaten. Is iedereen zich voldoende bewust van de belangen? Welke data is er in huis? Maar ook: wat wordt ermee gedaan, en is gedurende dat proces voldoende beschermd? Kortom: is de organisatie voldoende voorbereid?

2. Cybersecurity: evalueer en stuur bij

Bedrijfscultuur in het algemeen en de individuele houding in het bijzonder zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn de medewerkers zich bewust van hun rol bij informatiebeveiliging? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen en consequenties? Hoe is het voorbeeldgedrag van het management? Nagenoeg ieder bedrijf in de moderne marktomgeving – ongeacht sector, omvang en doelstellingen – heeft te maken met een verander(en)de strategie. Bestaande modellen moeten herzien worden om nieuwe uitdagingen het hoofd te kunnen bieden. Uitdagingen zoals veranderend gedrag en verwachtingen van klanten, technologische innovaties en nieuwe bedreigingen, zoals cybercrime. Er bestaat geen kant-en-klaar product om informatiebeveiliging te waarborgen, cybersecurity is een dynamisch proces waar iedere organisatie in door ontwikkelt.

3. Investeer in de toekomst

Digitalisering en de toegenomen connectiviteit maken dat de beschikbaarheid van gevoelige gegevens van bedrijven en hun klanten ook sterk is toegenomen. De tijd waarin de verantwoordelijkheden van cybersecurity louter toegeschreven werden aan de IT-afdeling is definitief voorbij. Bij het dynamische, altijd bewegende aspect van cybersecurity hoort een beleid dat flexibel is, en mee kan bewegen. Investeer daarom in kennis. In trainingen voor het personeel, maar ook in expertise van buitenaf. Laat je controleren door specialisten die je kunnen helpen om risico’s in kaart te brengen en vervolgens te vermijden. Werk structureel aan het juiste niveau van informatiebewustzijn en –beveiliging, want de digitale wereld staat niet stil.

Wist je dat 7 van de 10 beveiligingsincidenten wordt veroorzaakt door mensen? Wil je weten wat het niveau van awareness bij jouw organisatie is? Test dan kosteloos het bewustzijn over informatiebeveiliging door het beantwoorden van 30 vragen.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht