zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Dit is hoe je cybersecurity op de kaart zet bij het management

Versterk de cyber skills van het leiderschap

4 augustus 2022 - Het aantal cyberrechtzaken van aandeelhouders van bedrijven neemt enorm toe. Zo nam Capital One genoegen met 190 miljoen dollar en werd er recent een nieuwe rechtszaak aangespannen tegen Ultimate Kronos Group voor vermeende nalatigheid toen bleek dat een slecht cybersecurity-systeem de oorzaak was van een ransomware-aanval.

"Deze twee recente zaken onderstrepen het risico dat bedrijven lopen in de voortdurende oorlog tegen cyberdreigingen. Bedrijven waarbij werd ingebroken, hadden al moeite met de directe impact van een cyberaanval - downtime, verlies van data, winstderving, reputatieschade en boetes - maar nu staat ook steeds vaker een rechtszaak op het spel. Consumenten, investeerders en andere gedupeerde partijen beweren dat bedrijven (en hun Raden van Bestuur) meer hadden moeten doen om gevoelige informatie te beschermen," legt Dave Russell, Vice President of Enterprise Strategy bij Veeam, uit.


Russel: "Natuurlijk hebben de meeste bedrijven inmiddels stappen ondernomen om de cybersecurity te verbeteren, maar inbraken blijven aan de orde van de dag. En zo ook het risico op een rechtszaak. Het probleem is dat cybersecurity bij veel bedrijven nog altijd geen organisatiebrede prioriteit is. Dit geldt vaker voor het MKB, maar is ook nog altijd aan de orde bij sommige grote bedrijven. Er wordt daarbij vooral gekeken naar IT-managers om een beveiligingsstrategie op te zetten en uit te voeren. Zakelijke leiders worden amper betrokken en logischerwijs staat cybersecurity dan ook niet hoog op de agenda."
Het is tijd dat dat verandert. Dit zijn vier stappen die bedrijven kunnen nemen om cybersecurity te prioriteren op leiderschapsniveau:
 
1. Versterk de cyber skills van het leiderschap
"Het bestuur moet een actievere rol nemen in het versterken van de cybersecurity. CEO’s moeten er echter ook voor zorgen dat zij hiertoe in staat zijn. Dit gaat verder dan het voeren van corrigerende gesprekken met IT- en bedrijfsleiders over medewerkers. Leden van het bestuur moeten opgeleid worden om het hoofd te kunnen bieden aan de continue cyber-uitdagingen", aldus Russell.
"Zij kunnen starten met het beoordelen van het vaardigheidsniveau op het gebied van cyber van hun leden. Dit kunnen zij zelf doen, of hier kan een expert voor ingehuurd worden. Deze experts kunnen subcommissies leiden en directer communiceren met bedrijfs- en IT-leiders over cyberstrategieën. Ten tweede moet het hele bestuur een jaarlijkse of halfjaarlijkse training volgen om het evoluerende cyberlandschap beter te begrijpen. Een bestuur dat goed thuis is in cyberkwesties, kan beter risico’s, aansprakelijkheden en technische problemen aanpakken."
 
2. Creëer vrije informatie-uitwisseling
Zodra het bestuur eenmaal op de hoogte is, is het de taak van het management om een mechanisme te ontwikkelen van consistente communicatie over cyberrisico’s en -strategieën. Dat vind ook Dave Russell: "Managers moeten tijd vrijmaken voor interactie over plannen, procedures en lopende problemen met betrekking tot cyberrisico’s. Het is daarbij belangrijk dat dit mechanisme alle belanghebbenden omvat - van zakelijke leiders tot IT en van juridisch personeel tot HR en marketing. Hoewel beveiligingsstrategieën nog steeds worden beheerd door IT, snijden strategie en implementatie door alle afdeling heen en strekt het zich uit tot aan het bestuur."
Interacties moeten een blijvend onderdeel worden van de voortdurende verantwoordelijkheden van het bestuur en managers moeten hen hierin begeleiden.
 
3. Wijs een ‘executive sponsor’ aan
Hoewel elke laag van de organisatie betrokken hoort te zijn, is het belangrijk om het opstellen van een response-plan bij één persoon te leggen. Die persoon hoeft niet het hele plan te ontwikkelen, maar is wel verantwoordelijk als het gaat om de uitvoering daarvan. "Dit moet een leider zijn die de autoriteit heeft om verandering aan te sturen en de organisatie op één lijn te krijgen. In theorie zou de CIO, CISO of CSO goed gepositioneerd moeten zijn voor deze taak," zegt Russell.
 Het is logisch voor een organisatie om een bedrijfsleider in deze rol te installeren - iemand wiens baan verband houdt met inkomstengenererende activiteiten in plaats van met technologie. "Deze persoon moet contact houden met IT-leiders, maar de taak benaderen vanuit bedrijfsstrategisch oogpunt. Technologie is daarbij van cruciaal belang, maar de beste response-plannen zijn opgesteld rond hoe werkzaamheden het beste kunnen worden voorbereid op een inbraak en kunnen worden volgehouden als dit zich voordoet", legt Russell uit.
 
4. Wijs rollen toe
Hoewel de CSO en CISO de security-agenda van veel bedrijven zal blijven bepalen, moeten andere leiders ook een actieve rol spelen. Russel: "CFO’s moeten ervoor zorgen dat een beveiligingsniveau wordt ingebouwd in alle financiële processen. HR-directeuren moeten nieuwe medewerkers zorgvuldiger doorlichten. En salesleiders moeten de hygiëne bevorderen, vooral bij reizende medewerkers die, dankzij hun virtuele toegang, de belangrijkste vector zijn voor hackers."
 
Conclusie
Russel vertelt ter afsluiting: "Nu er in onze samenleving steeds meer door de juridische macht wordt beslecht, kunnen bedrijven niet hopen cyberrechtszaken volledig uit te roeien. Maar ze kunnen wel een actieve rol spelen om ze af te weren. Het is een stap in de goede richting om cybersecurity tot een leiderschapskwestie te make
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 ‘Extended reality’ brengt hybride werkers weer naar kantoor
 Onderzoek onthult bloeiende ransomware-marktplaats op het dark web
 Kennismigranten buiten EU zijn interessant arbeidspotentieel voor schaarste arbeidsmarkt
 

Gerelateerde nieuwsitems

 Versterkte forten proberen te beveiligen met houten poorten
 Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
 Cybersecurity experts vinden dat traditionele beveiligingsaanpakken ernstig tekortschieten
 Vaker volgen van security-trainingen voorkomt cyberincidenten
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
In welke gevallen moet je aan de slag met een BAV
reacties
Nederlanders willen vooral buiten kantoor kunnen werken (1) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
Onderweg naar meer bevlogenheid  (1) 
top10
Tips voor een veilige werkplek, ook tijdens de vakantieperiode
Wekelijkse aantal cyberaanvallen wereldwijd gestegen met 32 procent
De grootste frustraties en uitdagingen voor IT-systeembeheerders
Dit is hoe je cybersecurity op de kaart zet bij het management
Ongetrainde medewerkers vormen gapend gat in cybersecurity
Wantrouwen over data-uitwisseling remt technologische vooruitgang af
Cybercriminelen bereiden zich voor op een wereld zonder macro's
Phishing e-mails van HR- en IT-afdelingen zijn het meest effectief
Veel onwetendheid over omscholingsmogelijkheden naar techniek
Koffie op kantoor: dit komt er allemaal bij kijken
meer top 10