Vijf denkfouten over cybersecurity

Dat cybersecurity belangrijk is voor elke organisatie, dat behoeft eigenlijkgeen nadere toelichting. Vrijwel dagelijks bewijzen incidenten dat de risico’sgroot zijn en dat zowel individuele hackers als professioneel georganiseerdecybercriminelen zich roeren. Bestuurders staan dan ook voor de taak eroptoe te zien dat binnen hun organisatie de juiste prioriteiten worden gesteld.Dat is voor velen echter niet eenvoudig omdat de wereld van cybersecuritywat ongrijpbaar is vanwege het technisch jargon en het gespecialiseerdekarakter. Generalisten kunnen er maar moeilijk vat op krijgen. Bovendien ishet lastig om hoofdzaken van bijzaken te scheiden terwijl berichten in demedia bijdragen aan een angstcultuur waarin het beeld ontstaat dat vrijwelelke organisatie een willoze prooi is. Er wordt nauwelijks onderscheidgemaakt tussen oplichters op marktplaats.nl, hackers die een websiteplatleggen of georganiseerde criminele groepen die met een stelselmatigestrategie uit zijn op het stelen van bedrijfsgeheimen. Terwijl dat onderscheidvan groot belang is, want niet alle organisaties zijn even ‘aantrekkelijk’voor deze verschillende typen van cybercrime.

Mede doordat begrippen door elkaar heen lopen is cybersecurity een lastig thema voor menig bestuurder. Dat mag echter geen excuus zijn om het thema af te schuiven naar gespecialiseerde professionals. Het is juist essentieel dat bestuurders zelf actief sturen op drie aspecten van cybersecurity:

(1) de financiële middelen ervoor,
(2) een adequate governance en
(3) het stimuleren van een cultuur waarin iedereen zich bewust is van zijn verantwoordelijkheden.

Bestuurders staan voor de taak om in de complexiteit van dit thema gedegen afwegingen te maken en op zijn minst de juiste vragen stellen. Maar hoe doet u dat?

Deze whitepaper geeft handvatten en brengt cybersecurity terug tot de basis

Over Ruud Heijnen

Bekijk ook

Belangrijk is om onderscheid te maken tussen verschillende vormen van identificatie en authenticatie

Voorafgaand aan het E-identity congres geeft Arnold Roosendaal, auteur De Informatiefuik en werkzaam bij TNO, …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *