Cybersecurity, focus op de mens

24 juni 2024 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Een robuuste cybersecurity strategie hangt niet alleen af van technologie, maar vooral van de mensen die ermee werken. In mijn ervaring is de rol van de mens vaak onderschat, terwijl juist zij cruciaal zijn voor het succes van beveiligingsmaatregelen. Door de mens centraal te stellen in je cybersecurity strategie, vergroot je de kans op slagen aanzienlijk.

De mens als eerste verdedigingslinie

Binnen organisaties vormen medewerkers de eerste verdedigingslinie tegen beveiligingsproblemen. Echter, dezelfde medewerkers kunnen ook onbewust beveiligingsrisico s creeren. Hoe vaak maken we het niet mee dat een beveiligd netwerk kwetsbaar wordt door een enkele ondoordachte handeling, zoals het opladen van een smartphone met een verouderd besturingssysteem via de USB poort van een computer. Ook phishing links, waar medewerkers per ongeluk op klikken, kunnen grote problemen veroorzaken.

Dit benadrukt het belang van bewustwording binnen organisaties. Medewerkers moeten continu gewezen worden op de gevaren en bedreigingen, maar dit moet op een educatieve en positieve manier gebeuren. Het is contraproductief om mensen bang te maken of te dreigen met ontslag bij fouten. Niet alleen medewerkers, maar vooral het management heeft behoefte aan educatie. Zij beslissen vaak over de budgetten voor cybersecurity, maar hebben soms onvoldoende kennis over het belang van beveiliging. Regelgeving zoals NIS, NIS2 en DORA helpt management te begrijpen wat hun verantwoordelijkheden zijn, welke risico s er zijn en wat de gevolgen kunnen zijn van slechte cybersecurity.

NIS2: verwachtingen en handhaving

Met de invoering van NIS2 ben ik benieuwd naar de handhaving van deze regelgeving. Welke organisaties zullen als eerste tegen problemen aanlopen en hoe zullen de Europese autoriteiten reageren? Krijgen ze meteen forse boetes of eerst een waarschuwing? Zodra de handhaving begint, zal de bereidheid om te investeren in cybersecurity vermoedelijk toenemen. Want tot op heden merken we dat het besef nog niet helemaal doorgedrongen is bij het hogere management. Nochtans zullen zij het zijn die persoonlijk verantwoordelijk gesteld kunnen worden.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Eindhoven niet meer onder verscherpt toezicht om schenden privacyregels - 20 maart 2025
Orange bevestigt cyberaanval - 20 maart 2025
Voorpublicatie: Technologie en recht, hoe bewaar je het evenwicht? - 19 maart 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het algoritmeregister: Hoe gemeenten algoritmes verantwoord inzetten

Steeds meer gemeenten gebruiken algoritmes om hun werk efficiënter te maken. Handig, maar het brengt ook risico’s met zich mee voor privacy, veiligheid en transparantie. Daarom is er sinds 2022 een landelijk algoritmeregister. In deze blog lees je wat dit register inhoudt en hoe gemeenten algoritmes verantwoord kunnen gebruiken.

Verder lezen

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Verder lezen

In 5 stappen naar een succesvolle GAP-analyse van de BIO

: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Eindhoven niet meer onder verscherpt toezicht om schenden privacyregels	20 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Orange bevestigt cyberaanval	20 maart 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Voorpublicatie: Technologie en recht, hoe bewaar je het evenwicht?	19 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Autoriteit Persoonsgegevens moet duidelijker uitleggen wat wel en niet mag	19 maart 2025 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Signal dreigt met vertrek uit Zweden als nieuwe wet backdoor verplicht	18 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
China ontkent betrokkenheid bij hacking Staatsveiligheid	18 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Meta ontslaat werknemers na lekken van vertrouwelijke informatie	17 maart 2025 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Amsterdam staakt gebruik van Microsoft Copilot	17 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
CBS: bijna helft Nederlandse bedrijven gebruikt geen AI wegens privacy	14 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
NIS2 geeft cyberbeveiliging bedrijven een boost	14 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen