Cybersecurity vast agendapunt in directiekamers

Er wordt IT Managers en CIO’s verweten dat datalekken niet worden gemeld aan directies en CEO’s. Dat is misschien wel waar, maar ik moet toch ook kwijt dat er in veel directiekamers geen aandacht en interesse is voor dataveiligheid. Het wordt gezien als een ICT-aangelegenheid waar vooral de rest van de organisatie niet mee lastiggevallen wil worden.
En toch is cybersecurity niet enkel een kwestie van firewalls en intrusion protection systemen. Een algemene vaststelling is dat bedrijven vooral veel geld en energie steken in het dichten van gaatjes en op die manier constant achter de feiten aanlopen. Deze budgetten en energie  zouden beter worden besteed aan het neerschrijven van een cybersecuritybeleid en het creëren van awareness bij de medewerkers.
Juist daarvoor moeten afspraken gemaakt worden in de directiekamer. Daar moet een directielid of CxO de verantwoordelijkheid voor cybersecurity oppakken en het liefst is dat niet de ICT-directeur. Cybersecurity moet een vast onderwerp worden op agenda van het directieoverleg.

People
De mens is de zwakste schakel als het gaat om veiligheid. De simpele voorbeelden als post-its met logingegevens en het gebruik van zwakke wachtwoorden kent iedereen, maar zelfs daarover is vaak niets in het personeelshandboek vastgelegd.
Organiseer awareness sessies doorheen de hele organisatie en vertel alleen die dingen die men echt moet weten. Voor directie en ICT is het goed om aangepaste workshops te ontwikkelen.

Process
Begin klein en houd het simpel. Dikke rapporten met moeilijk begrijpbare regels leest niemand. Leg de verantwoordelijkheden vast voor de medewerkers in de verschillende lagen van de organisatie. Het beleid moet gedragen worden binnen de hele directie. Zij zijn degenen die de voorbeeldfunctie hebben en als ambassadeurs naar buiten treden.

Technology
En natuurlijk zijn er firewalls, IPSen en andere IT-tools nodig om de “vijand” buiten te houden, maar vervolgens zijn er ook systemen nodig die de logfiles van deze systemen analyseren en alarmen laten afgaan op het moment dat er iets vreemds gebeurt. De meeste cyberaanvallen worden pas maanden later bij toeval ontdekt, en vaak ook helemaal niet.
Binnen dit domein moeten de afspraken rondom beheer en monitoring worden vastgelegd.

Budget
Ja, veiligheid kost geld, maar onveiligheid kost veel meer en is veel minder voorspelbaar. Daarom neemt elk zichzelf respecterende CEO zelf de lead en zet hij cybersecurity vandaag nog op de agenda.

1 thought on “Cybersecurity vast agendapunt in directiekamers”

  1. Cybersecurity is inderdaad een hot-item, logisch! Ik denk zelfs dat er bij veel bedrijven juist te weinig aandacht aan wordt besteed. Naar mijn mening kan dit sterk omhoog om eigen data en van klanten goed te beveiligen! Mark – ICT industrie

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *