vergrootglas
Vacatures voor Compliance Professionals
Bram van Tiel
Geplaatst: 23-10-2013

Cybersecurity veel meer dan alleen een IT-uitdaging

Interview met Bram van Tiel - Senior Manager

Vaak is een incident nodig om een probleem serieus aan te pakken en de investeringen die daar bij horen ook echt te doen. Door de recente cyber-aanvallen (DDoS) zijn veel organisaties wakker geschud. 'Toch zijn dit soort security-bedreigingen verre van nieuw, laat staan een verrassing voor organisaties', stelt PwC’er Bram van Tiel. 'Er wordt al jaren veel aandacht besteed aan cybersecurity. Maar dat gebeurt vaak vanuit de IT-kolom, niet organisatiebreed. Cybersecurity moet silo-overstijgend worden aangepakt en daarom zou sprake moeten zijn van eigenaarschap op boardniveau.'

De cyberbewuste RvB moet visie uitdragen
Dat de IT-afdeling een grote rol speelt in cybersecurity, staat volgens Van Tiel buiten kijf. Daar zit immers veel kennis en ervaring. 'Maar bij vrijwel alle thema's waar IT bij komt kijken, blijkt dat de IT-afdeling en de rest van de organisatie niet altijd elkaars taal spreken. Een RvB-lid hoeft niet precies te weten hoe hij zijn organisatie moet beschermen tegen een DDoS-aanval. Maar als hij zich bewust is van bestaande bedreigingen, kan hij wel als geen ander de visie uitdragen waarom cybersecurity van belang is, de gehele organisatie mobiliseren en bepalen welke strategische bedrijfsmiddelen beschermd moeten worden.'

Initiële oplossing voor cyberrisico's niet technisch
Van Tiel ziet dat een bijkomend voordeel van eigenaarschap aan de top is dat ook meer naar het organisatorische -en gedragsaspect van goede beveiliging wordt gekeken. IT-afdelingen gaan – niet geheel onverwacht – risico's graag te lijf met technische oplossingen. Los van dat deze benadering niet goed verkoopt in een budgetronde, ligt de initiële oplossing volgens Van Tiel niet in de technologie:

'In techniek kan wel de eindoplossing voor cybersecurity-risico's zitten, maar daar start de oplossing niet. Het vertrekpunt is een duidelijke cybersecurity-strategie en een breed gedragen risicobewustzijn. Risico’s moeten worden herkend en geborgd in een actie- en investeringsbereidheid, waarna iedereen in het ecosysteem waarin een bedrijf opereert zijn verantwoordelijkheid dient te kennen en nemen, van individuele werknemers tot strategische partners.'

Om een verantwoordelijk RvB-lid op weg te helpen, heeft Van Tiel een aantal startpunten geformuleerd:

Definieer uw cybersecurity-strategie en capaciteiten

  • Maak uw cybersecurity-strategie een geïntegreerd onderdeel van uw business model en werk deze strategie integraal uit op technische, commerciële, procesmatige en HR-aspecten.
  • Haal voldoende kennis en kunde in huis van cybersecurity om (interne) business leaders te adviseren over kritieke cyberbedreigingen, technologische ontwikkelingen en strategische initiatieven op dit gebied.
  • Stel uzelf de vraag of u uw cybersecurity-strategie uit kunt leggen aan uw klanten, investeerders, toezichthouders en andere stakeholders.

Begrijp de veranderende cybersecurity-risico's en pas u aan

  • Weet welke informatie en middelen het meest waardevol zijn voor uw bedrijf en kwantificeer de impact op uw bedrijfsvoering als deze worden beschadigd of op straat komen te liggen.
  • Verkrijg inzicht in hoeverre uw bedrijfsmiddelen op dit moment zijn beschermd, bepaal aan de hand van de cybersecurity-strategie uw beveiligingsambitie.
  • Zorg dat u continu inzicht heeft in uw tegenstanders, wat hun doel is, welke technieken ze gebruiken en bereidt u voor. 

Verstevig uw positie met een gedeelde visie en cultuur

  • Zorg ervoor dat uw werknemers, leveranciers en andere stakeholders continu op de hoogte zijn van hun rol in het beschermen van het bedrijf door de juiste trainingen aan te bieden en steeds weer te herhalen.
  • Ontwikkel standaard protocollen, blijf uw risicoprofiel constant monitoren en stel bij indien nodig.
Wil je dit interview verder delen?
Contactgegevens

CareerGuide

Argonweg 14
1362 AA Almere

Postbus 60184
1320 AE Almere

Tel: 036 - 7440 136

KvK 32090652
ING Bank NL91INGB065.42.67.456
BTW NL.8106.57.041.B01

Wie we zijn

Compliancecarriere.nl is onderdeel van het platform van CareerGuide, 25 vacaturebanken voor specialisten!
Onze vacaturebanken (geen bemiddeling) bieden professionals relevante vacatures binnen hun expertise.

Ook een vacature plaatsen? Neem contact met ons op:


Nienke Smit   Pieter Lammers
Nienke Smit
n.smit@careerguide.nl
06-41454957
  Pieter Lammers
p.lammers@careerguide.nl
06-41454956
Linkedin    Twitter    Contact met Nienke Smit via WhatsApp   Linkedin    Twitter    Contact met Pieter Lammers via WhatsApp