Cybersecurity slim en efficiënt inrichten

Cybersecurity is een groot thema voor alle geledingen van de organisatie. Iedereen kan immers op een onbewaakt ogenblik op een verkeerd linkje klikken. Maar cybersecurity binnen de hele organisatie slim en efficiënt inrichten, is geen sinecure. Wat is ervoor nodig om dit belangrijke thema intern op de juiste manier te beleggen?

“Bij veel organisaties is cybersecurity nog niet op de juiste manier belegd, omdat vanuit een bestuur of directie nog onvoldoende draagvlak is om dit onderwerp echt op de agenda te zetten en een functionaris aan te wijzen”, legt Robert van Vianen, Partner BDO Digital Cybersecurity, uit. “De ervaring leert dat organisaties mét dit draagvlak een drietal zaken voor elkaar moeten hebben om cybersecurity slim en efficiënt in te richten.”

1. Functionaris aanstellen
   De eindverantwoordelijkheid voor cybersecurity ligt altijd bij een directie of bestuur, afhankelijk van het type organisatie. Uiteraard vereist dit onderwerp wel specifieke kennis en commitment. Van Vianen: “Soms zie je dat een IT-manager nog verantwoordelijk is voor cybersecurity, terwijl dit elders belegd moet zijn. Cybersecurity is tenslotte niet alleen de verantwoordelijkheid van IT-afdeling, maar van de hele organisatie.”
   
   Daarom is het belangrijk een functionaris aan te wijzen die verantwoordelijk is voor de cybersecurity; een ISO (Information Security Officer), CISO (Chief Information Security Officer (CISO) of FG (Functionaris Gegevensbescherming). “Die professional inventariseert de belangrijkste risico’s, stelt beheersmaatregelen op en rapporteert over eventuele incidenten.” 
    
2. Vertaalslag maken naar organisatie
   Beschikt u inmiddels over het nodige draagvlak en een functionaris? Dan is het zaak de vertaalslag te maken naar de organisatie, door middel van bijvoorbeeld awareness-programma’s. “Alle mensen binnen de organisatie hebben (volgens het governance-model) hun taken en verantwoordelijkheden op dit gebied, bijvoorbeeld als het gaat om phishingmail”, benadrukt Van Vianen. “Binnen organisaties die veel aandacht besteden aan het bewustzijn rondom cybersecurity, zijn mensen duidelijk scherper en alerter op de risico’s. Ze begrijpen wat het voor hun eigen werkzaamheden betekent en zien de toegevoegde waarde van cybersecurity. Het is voor deze medewerkers ook duidelijk dat informatiebeveiliging niet betekent dat ze hun eigen functie niet meer goed kunnen uitoefenen. En dat is cruciaal, want informatie beveiligen doe je met zijn allen.”   
    
3. Cirkel rondmaken
   Onmisbare schakel in deze keten is het lerende effect binnen de organisatie. Dit betekent incidenten niet stilhouden, de oorzaak achterhalen, rapporteren, en zodoende herhaling voorkomen. “Alleen op die manier kun je leren van je fouten en de cirkel rondmaken. Belangrijke elementen daarbij zijn samenwerking en kennisdeling. En niet alleen intern. Deel je kennis ook met andere organisaties. Concurrentie mag hierbij geen rol spelen. We hebben allemaal te maken met de gevolgen van cybercriminaliteit. Als het gaat om cyber security slim en efficiënt inrichten, kunnen samenwerking en kennisdeling in de sector niet ontbreken. Dan maak je de cirkel echt rond.”

Meer informatie

Weten hoe cyberproof de security van uw systemen is? Op donderdag 13 oktober heeft BDO het webinar ‘Cybersecurity in het MKB en Familiebedrijf’ georganiseerd. In dit webinar wordt ingegaan op wat u kunt doen om de effecten van een cyber aanval zo klein mogelijk te maken. Daarnaast komt er een bedrijf aan het woord dat zelf gehackt is.

Terugkijken webinar