Cybersecurity, focus op de mens
Een robuuste cybersecurity strategie hangt niet alleen af van technologie, maar vooral van de mensen die ermee werken. In mijn ervaring is de rol van de mens vaak onderschat, terwijl juist zij cruciaal zijn voor het succes van beveiligingsmaatregelen. Door de mens centraal te stellen in je cybersecurity strategie, vergroot je de kans op slagen aanzienlijk.
De mens als eerste verdedigingslinie
Binnen organisaties vormen medewerkers de eerste verdedigingslinie tegen beveiligingsproblemen. Echter, dezelfde medewerkers kunnen ook onbewust beveiligingsrisico s creeren. Hoe vaak maken we het niet mee dat een beveiligd netwerk kwetsbaar wordt door een enkele ondoordachte handeling, zoals het opladen van een smartphone met een verouderd besturingssysteem via de USB poort van een computer. Ook phishing links, waar medewerkers per ongeluk op klikken, kunnen grote problemen veroorzaken.
Dit benadrukt het belang van bewustwording binnen organisaties. Medewerkers moeten continu gewezen worden op de gevaren en bedreigingen, maar dit moet op een educatieve en positieve manier gebeuren. Het is contraproductief om mensen bang te maken of te dreigen met ontslag bij fouten. Niet alleen medewerkers, maar vooral het management heeft behoefte aan educatie. Zij beslissen vaak over de budgetten voor cybersecurity, maar hebben soms onvoldoende kennis over het belang van beveiliging. Regelgeving zoals NIS, NIS2 en DORA helpt management te begrijpen wat hun verantwoordelijkheden zijn, welke risico s er zijn en wat de gevolgen kunnen zijn van slechte cybersecurity.
NIS2: verwachtingen en handhaving
Met de invoering van NIS2 ben ik benieuwd naar de handhaving van deze regelgeving. Welke organisaties zullen als eerste tegen problemen aanlopen en hoe zullen de Europese autoriteiten reageren? Krijgen ze meteen forse boetes of eerst een waarschuwing? Zodra de handhaving begint, zal de bereidheid om te investeren in cybersecurity vermoedelijk toenemen. Want tot op heden merken we dat het besef nog niet helemaal doorgedrongen is bij het hogere management. Nochtans zullen zij het zijn die persoonlijk verantwoordelijk gesteld kunnen worden.
Verder lezen bij de bron- Volkswagen krijgt berisping voor schendingen privacy in dieselschandaal - 27 juni 2025
- Cybercrimegroepen zelf gehackt: reden tot juichen? - 27 juni 2025
- AI in HR: 5 compliance-risicos en de tips voor verantwoord gebruik - 26 juni 2025
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Volkswagen krijgt berisping voor schendingen privacy in dieselschandaal | Verder lezen | |
Cybercrimegroepen zelf gehackt: reden tot juichen? | Verder lezen | |
AI in HR: 5 compliance-risicos en de tips voor verantwoord gebruik | Verder lezen | |
Gemeenten en Rijk gaan hetzelfde cloudbeleid volgen | Verder lezen | |
Facebook en Instagram gebruikten spionagetrucje op Android-smartphones | Verder lezen | |
Cyberburgemeesters: weerbaarheid tegen cyberaanval komt onder druk | Verder lezen | |
Bescherm persoonsgegevens agrariers in Woo | Verder lezen | |
Overheden roepen demissionaire minister op tot snelle lancering Nederlandse Digitaliseringsstrategie | Verder lezen | |
Hoe digitale vrijheid er in 2025 uitziet: van betalingen tot platforms | Verder lezen | |
EU-wetgevingsmonitor staat live | Verder lezen |