Information security en de risico’s voor bedrijven: 4 tips voor verandering

Cybersecurity en de juiste bescherming van gegevens zijn voor een bedrijf allereerst een verantwoordelijkheid naar je klant. Het is een kerntaak van een privacybewuste organisatie die haar klanten beschermt. Daarnaast brengen (potentiële) datalekken ernstige risico’s met zich mee voor het welvaren van een bedrijf. Daarom vier veranderingen die je organisatie toekomstbestendig maken.

1. Evalueer je strategie

Nagenoeg ieder bedrijf in de moderne marktomgeving – ongeacht sector, omvang en doelstellingen – heeft te maken met een verander(en)de strategie. Bestaande modellen moeten herzien worden om nieuwe uitdagingen het hoofd te kunnen bieden. Uitdagingen zoals veranderend gedrag en verwachtingen van klanten, technologische innovaties en nieuwe bedreigingen, zoals cybercrime.

Digitalisering en de toegenomen connectiviteit maken dat de beschikbaarheid van gevoelige gegevens van bedrijven en hun klanten ook sterk is toegenomen. De tijd waarin de verantwoordelijkheden van cybersecurity louter toegeschreven werden aan de IT-afdeling is definitief voorbij. Ieder bedrijf heeft daarom de opdracht te zorgen voor een cultuur gericht op informatiebewustzijn en -veiligheid.

2. Investeer in de toekomst

‘Ik heb toch niets te verbergen?’ Een veel gehoorde reactie wanneer een gesprek richting Big Brother, het sleepnet van de AIVD of de spionagepraktijken van de NSA verschuift. Informatiebewustzijn legt de basis voor de juiste bescherming van privacygevoelige gegevens. Hetzelfde geldt voor bedrijven, omdat er bij werknemers vaak niet voldoende leeft wat de belangen zijn. Welke data hebben we in huis? Maar ook: wat doen we ermee, is het voldoende beschermd en hebben we de data (nog) nodig? De mens is de belangrijkste schakel in de beveiligingsketen. Investeer daarom in trainingen en werk aan een nieuwe standaard op het gebied van informatiebeveiliging.

3. Wees je bewust van de risico’s

Bedrijven die zich niet voldoende bewust zijn van de gevaren van cybercrime of niet voldoende investeren in informatiebeveiliging, lopen significante risico’s. De kostenpost voor de Nederlandse economie wordt geschat op ongeveer 10 miljard euro per jaar. Internationaal liggen de bedragen uiteraard nog hoger. Het gaat daarbij niet alleen om kosten voor databeveiliging en de consequenties van een hack, maar ook om de beurswaarde van een bedrijf. Een datalek is immers geen geslaagde advertentie voor een organisatie, zeker niet wanneer er privacygevoelige persoonsgegevens blootgelegd worden. Nieuw is daarnaast het manipuleren van data, waardoor er verkeerde besluiten genomen worden, of de beurswaarde ineens kan zakken. Er is niet alleen een verantwoordelijkheid naar de klant, maar ook richting bedrijfsresultaten.

Dat een waardevermindering vanwege onvoldoende informatiebeveiliging behoorlijk verstrekkende gevolgen kan hebben, werd afgelopen week door Yahoo bewezen. Het internetbedrijf heeft door het bekendmaken van twee grote datalekken een significante deuk opgelopen. Hacks in 2013 en 2014, waarbij onder meer e-mailadressen en versleutelde wachtwoorden werden bemachtigd, hebben de beurswaarde stevig onder druk gezet. Zodanig dat Amerikaanse telecomprovider Verizon nu ruim 330 miljoen euro minder betaalt om Yahoo over te nemen.

4. Cybersecurity en informatiebewustzijn

Bedrijfscultuur in het algemeen en de individuele houding in het bijzonder zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn de medewerkers zich bewust van hun rol bij informatiebeveiliging? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen en consequenties? Hoe is het voorbeeldgedrag van het management? 

 

Bron: Blog Awareways