Security is al jarenlang een uitdaging voor de IT-manager. Maar denkt jouw directie er hetzelfde over? Of geven zij prioriteit aan andere zaken? Vaak zit hier een discrepantie in. In een organisatie speelt zoveel, waardoor security misschien niet bovenaan het lijstje staat. Toch is cybercrime een van de grootste bedrijfsrisico’s met grote financiële gevolgen voor MKB-ondernemers, en het wordt alleen maar groter. Dat de focus erop ligt, is dus geen overbodige luxe.
Cybercrime is een aantrekkelijk verdienmodel en ontwikkelt zich hierdoor naar een nog professionelere en meer winstgevende business. Cybercriminelen worden steeds geraffineerder en zijn voortdurend op zoek naar nieuwe manieren om toe te slaan. Artificial Intelligence is een van die nieuwe technieken die de slagingskans van cyberaanvallen aanzienlijk vergroot.
Cybercrime voorkomen
Van jou wordt verwacht dat je de organisatie voorziet van beveiligingsmaatregelen om cybercrime te voorkomen. Dit betreft met name het technische gedeelte, zoals firewalls, antivirusprogramma’s, protocollen voor gebruikersverificatie en andere maatregelen die beschermen tegen kwaadaardige aanvallen of inbraken.
Niet alleen technisch: medewerkers zijn de zwakste schakel
Iedereen weet dat als het om ICT-security gaat, medewerkers vaak de zwakste schakel zijn. Ze bezoeken onveilige websites, downloaden bestanden uit spammailtjes of klikken op phishinglinks. Daarom moet je niet alleen je technische beveiliging goed op orde hebben, maar ook je medewerkers bewust maken van hun online gedrag. Je kunt ze trainen in best practices op het gebied van cyberveiligheid. Binnen de ICT noemen wij dit: security awareness.
ICT-beveiliging is nooit klaar
Heb je alles eenmaal op orde, zelfs dan kun je niet op je lauweren rusten. Regelmatige audits van je softwareomgeving moeten voorkomen dat er kwetsbaarheden in het systeem zitten die hackers kunnen uitbuiten. Daarnaast moet je je medewerkers blijven trainen, want cybercrime verandert voortdurend en bovendien is er tegenwoordig veel verschuiving in het personeelsbestand.
Overtuig de directie
Focus op security dus. Maar als jouw directie de noodzaak hier niet van inziet, hoe overtuig je ze dan dat dit toch een van de hoofdprioriteiten moet zijn? Met deze tips creëer je meer bewustwording en betrokkenheid, en maak je meer kans op goedkeuring voor jouw securityproject
1. Gebruik de juiste taal
Gebruik eenvoudige taal en vermijd technische termen. Breng de bedrijfsrisico’s – oftewel kroonjuwelen – duidelijk in kaart en stem deze af op wat de directie belangrijk vindt. Denk bijvoorbeeld aan klantbeleving, systeembeschikbaarheid (ook bij storingen), of medewerkersproductiviteit. Zorg ervoor dat je project aansluit bij deze prioriteiten.
2. Cijfers zeggen soms zoveel meer
Bereken de kosten van een gijzeling van apparaten waarbij losgeld wordt gevraagd. Houd hierbij in gedachten dat criminelen vaak al maanden voordat ze toeslaan rondwaren in je (financiële) bedrijfsdata en zo een beeld krijgen van het losgeld dat je ervoor over hebt. Vergeet daarnaast niet dat een datalek kan leiden tot boetes van de Autoriteit Persoonsgegevens. Directieleden letten vaak op ROI (return on investment), leg daarom uit hoe investeren in ICT-beveiliging op de lange termijn kosten bespaart en waarde toevoegt aan het bedrijf.
3. Met data maak je risico’s relevant
Toon de huidige stand van ICT-beveiliging door statistieken te laten zien die de effectiviteit van beveiligingsmaatregelen weergeven. Benadruk waar verbetering nodig is of zelfs essentieel. Vergelijk de cijfers ook met die van vergelijkbare organisaties in jouw sector. Houd de presentatie eenvoudig en koppel alles aan de bedrijfsdoelstellingen.
4. Heb vaker overleg
Door regelmatig overleg met de directie in te plannen, bouw je wederzijds begrip op en vergroot je de kans op goedkeuring voor jouw securityprojecten.
5. Creëer bewustzijn
Directieleden zijn ook maar mensen en weten niet altijd wat de gevolgen van hun online gedrag zijn of wat de nieuwste beveiligingstechnieken en bedreigingen zijn. Door regelmatig bewustzijnssessies te organiseren en hen te informeren over de nieuwste ontwikkelingen, laat je zien hoe hun gedrag en beslissingen invloed hebben op alle lagen van de beveiliging in het bedrijf.
De IT-afdeling is niet alleen van waarde als er een probleem moet worden opgelost. Het voorkomen van deze problemen is van veel meer waarde. Benader ICT-beveiliging daarom op een strategische manier, dat leidt tot betere resultaten.