Cybersecurity veel meer dan alleen een IT-uitdaging

‘Toch zijn dit soort security-bedreigingen verre van nieuw, laat staan een verrassing voor organisaties’, stelt PwC’er Bram van Tiel. ‘Er wordt al jaren veel aandacht besteed aan cybersecurity. Maar dat gebeurt vaak vanuit de IT-kolom, niet organisatiebreed. Cybersecurity moet silo-overstijgend worden aangepakt en daarom zou sprake moeten zijn van eigenaarschap op boardniveau.’

De cyberbewuste RvB moet visie uitdragen
Dat de IT-afdeling een grote rol speelt in cybersecurity, staat volgens Van Tiel buiten kijf. Daar zit immers veel kennis en ervaring. ‘Maar bij vrijwel alle thema’s waar IT bij komt kijken, blijkt dat de IT-afdeling en de rest van de organisatie niet altijd elkaars taal spreken. Een RvB-lid hoeft niet precies te weten hoe hij zijn organisatie moet beschermen tegen een DDoS-aanval. Maar als hij zich bewust is van bestaande bedreigingen, kan hij wel als geen ander de visie uitdragen waarom cybersecurity van belang is, de gehele organisatie mobiliseren en bepalen welke strategische bedrijfsmiddelen beschermd moeten worden.’

Initiële oplossing voor cyberrisico’s niet technisch
Van Tiel ziet dat een bijkomend voordeel van eigenaarschap aan de top is dat ook meer naar het organisatorische -en gedragsaspect van goede beveiliging wordt gekeken. IT-afdelingen gaan – niet geheel onverwacht – risico’s graag te lijf met technische oplossingen. Los van dat deze benadering niet goed verkoopt in een budgetronde, ligt de initiële oplossing volgens Van Tiel niet in de technologie:
__________________________________________________________________________________

Bezoek gratis Financial Systems, dé vakbeurs voor financiële software
Bent u op zoek naar perfecte financiële software? Kom woensdag 6 juni 2012 naar het jaarlijks vakevenement Financial Systems:
• Ontmoet meer dan 30 topaanbieders en 1000 professionele bezoekers op 1 dag
• Compleet overzicht van de Nederlandse markt voor financiële software
• Doorlopend programma van expertsessies en productpresentaties
Entree is gratis voor de doelgroep. Meld je direct aan via Financial-Systems.nl
__________________________________________________________________________________

‘In techniek kan wel de eindoplossing voor cybersecurity-risico’s zitten, maar daar start de oplossing niet. Het vertrekpunt is een duidelijke cybersecurity-strategie en een breed gedragen risicobewustzijn. Risico’s moeten worden herkend en geborgd in een actie- en investeringsbereidheid, waarna iedereen in het ecosysteem waarin een bedrijf opereert zijn verantwoordelijkheid dient te kennen en nemen, van individuele werknemers tot strategische partners.’

Om een verantwoordelijk RvB-lid op weg te helpen, heeft Van Tiel een aantal startpunten geformuleerd:
– Definieer uw cybersecurity-strategie en capaciteiten

– Maak uw cybersecurity-strategie een geïntegreerd onderdeel van uw business model en werk deze strategie integraal uit op technische, commerciële, procesmatige en HR-aspecten.

– Haal voldoende kennis en kunde in huis van cybersecurity om (interne) business leaders te adviseren over kritieke cyberbedreigingen, technologische ontwikkelingen en strategische initiatieven op dit gebied.

– Stel uzelf de vraag of u uw cybersecurity-strategie uit kunt leggen aan uw klanten, investeerders, toezichthouders en andere stakeholders.

Begrijp de veranderende cybersecurity-risico’s en pas u aan
– Weet welke informatie en middelen het meest waardevol zijn voor uw bedrijf en kwantificeer de impact op uw bedrijfsvoering als deze worden beschadigd of op straat komen te liggen.

– Verkrijg  inzicht in hoeverre uw bedrijfsmiddelen op dit moment zijn beschermd, bepaal aan de hand van de cybersecurity-strategie uw beveiligingsambitie.

– Zorg dat u continu inzicht heeft in uw tegenstanders, wat hun doel is, welke technieken ze gebruiken en bereidt u voor.

Verstevig uw positie met een gedeelde visie en cultuur
– Zorg ervoor dat uw werknemers, leveranciers en andere stakeholders continu op de hoogte zijn van hun rol in het beschermen van het bedrijf door de juiste trainingen aan te bieden en steeds weer te herhalen.

– Ontwikkel standaard protocollen, blijf uw risicoprofiel constant monitoren en stel bij indien nodig.

Bron: PwC