Cybersecurity, focus op de mens
Een robuuste cybersecurity strategie hangt niet alleen af van technologie, maar vooral van de mensen die ermee werken. In mijn ervaring is de rol van de mens vaak onderschat, terwijl juist zij cruciaal zijn voor het succes van beveiligingsmaatregelen. Door de mens centraal te stellen in je cybersecurity strategie, vergroot je de kans op slagen aanzienlijk.
De mens als eerste verdedigingslinie
Binnen organisaties vormen medewerkers de eerste verdedigingslinie tegen beveiligingsproblemen. Echter, dezelfde medewerkers kunnen ook onbewust beveiligingsrisico s creeren. Hoe vaak maken we het niet mee dat een beveiligd netwerk kwetsbaar wordt door een enkele ondoordachte handeling, zoals het opladen van een smartphone met een verouderd besturingssysteem via de USB poort van een computer. Ook phishing links, waar medewerkers per ongeluk op klikken, kunnen grote problemen veroorzaken.
Dit benadrukt het belang van bewustwording binnen organisaties. Medewerkers moeten continu gewezen worden op de gevaren en bedreigingen, maar dit moet op een educatieve en positieve manier gebeuren. Het is contraproductief om mensen bang te maken of te dreigen met ontslag bij fouten. Niet alleen medewerkers, maar vooral het management heeft behoefte aan educatie. Zij beslissen vaak over de budgetten voor cybersecurity, maar hebben soms onvoldoende kennis over het belang van beveiliging. Regelgeving zoals NIS, NIS2 en DORA helpt management te begrijpen wat hun verantwoordelijkheden zijn, welke risico s er zijn en wat de gevolgen kunnen zijn van slechte cybersecurity.
NIS2: verwachtingen en handhaving
Met de invoering van NIS2 ben ik benieuwd naar de handhaving van deze regelgeving. Welke organisaties zullen als eerste tegen problemen aanlopen en hoe zullen de Europese autoriteiten reageren? Krijgen ze meteen forse boetes of eerst een waarschuwing? Zodra de handhaving begint, zal de bereidheid om te investeren in cybersecurity vermoedelijk toenemen. Want tot op heden merken we dat het besef nog niet helemaal doorgedrongen is bij het hogere management. Nochtans zullen zij het zijn die persoonlijk verantwoordelijk gesteld kunnen worden.
Verder lezen bij de bron- AP gaf kredietverzamelaar Experian boete en sancties na overtreden privacywet - 12 november 2024
- Belgie pionier in NIS2 regelgeving, hoe komt dat? - 12 november 2024
- BIO 2.0 komt eraan, wat betekent dit voor overheidsorganisaties? - 11 november 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
AP gaf kredietverzamelaar Experian boete en sancties na overtreden privacywet | Verder lezen | |
Belgie pionier in NIS2 regelgeving, hoe komt dat? | Verder lezen | |
BIO 2.0 komt eraan, wat betekent dit voor overheidsorganisaties? | Verder lezen | |
Google moet gegevens van YouTube gebruiker met Zwols bedrijf delen | Verder lezen | |
Alphen aan den Rijn opnieuw de fout in met brieven | Verder lezen | |
Wachtwoord policy in het multifactor tijdperk, keep it simple, stupid | Verder lezen | |
Strategieen voor beveiliging van gegevens | Verder lezen | |
Politie bewaart alle data van miljoenen Nederlanders, maar overtreedt daarmee de wet, Massasurveillance | Verder lezen | |
Nederlandse overheid gebruikt volop AI, maar risico s vaak nog onbekend | Verder lezen | |
AIVD en RDI: impact van generatieve AI vraagt om een nieuwe benadering cybersecurity | Verder lezen |