Cybersecurity, focus op de mens
Een robuuste cybersecurity strategie hangt niet alleen af van technologie, maar vooral van de mensen die ermee werken. In mijn ervaring is de rol van de mens vaak onderschat, terwijl juist zij cruciaal zijn voor het succes van beveiligingsmaatregelen. Door de mens centraal te stellen in je cybersecurity strategie, vergroot je de kans op slagen aanzienlijk.
De mens als eerste verdedigingslinie
Binnen organisaties vormen medewerkers de eerste verdedigingslinie tegen beveiligingsproblemen. Echter, dezelfde medewerkers kunnen ook onbewust beveiligingsrisico s creeren. Hoe vaak maken we het niet mee dat een beveiligd netwerk kwetsbaar wordt door een enkele ondoordachte handeling, zoals het opladen van een smartphone met een verouderd besturingssysteem via de USB poort van een computer. Ook phishing links, waar medewerkers per ongeluk op klikken, kunnen grote problemen veroorzaken.
Dit benadrukt het belang van bewustwording binnen organisaties. Medewerkers moeten continu gewezen worden op de gevaren en bedreigingen, maar dit moet op een educatieve en positieve manier gebeuren. Het is contraproductief om mensen bang te maken of te dreigen met ontslag bij fouten. Niet alleen medewerkers, maar vooral het management heeft behoefte aan educatie. Zij beslissen vaak over de budgetten voor cybersecurity, maar hebben soms onvoldoende kennis over het belang van beveiliging. Regelgeving zoals NIS, NIS2 en DORA helpt management te begrijpen wat hun verantwoordelijkheden zijn, welke risico s er zijn en wat de gevolgen kunnen zijn van slechte cybersecurity.
NIS2: verwachtingen en handhaving
Met de invoering van NIS2 ben ik benieuwd naar de handhaving van deze regelgeving. Welke organisaties zullen als eerste tegen problemen aanlopen en hoe zullen de Europese autoriteiten reageren? Krijgen ze meteen forse boetes of eerst een waarschuwing? Zodra de handhaving begint, zal de bereidheid om te investeren in cybersecurity vermoedelijk toenemen. Want tot op heden merken we dat het besef nog niet helemaal doorgedrongen is bij het hogere management. Nochtans zullen zij het zijn die persoonlijk verantwoordelijk gesteld kunnen worden.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
OM en politie publiceren Cybercrimebeeld Nederland 2024 | Verder lezen | |
Almere gebruikt sensoren in de strijd tegen geluidsoverlast | Verder lezen | |
AP: meer duidelijkheid nodig over benaderen mensen met recht op uitkering of toeslag | Verder lezen | |
Provincie krijgt opdracht om cybersecurity te verbeteren | Verder lezen | |
Politie maakt opzet voor eigen controlesysteem hackbevoegdheid | Verder lezen | |
Privacy en mededingingsbazen Google stappen op | Verder lezen | |
Organisaties: Eerste Kamer moet Big Brother wet verwerpen | Verder lezen | |
Nieuwe kabinetsvisie, samen sterker tegen cyberdreigingen | Verder lezen | |
Ontwikkelingen in OT omgevingen vereisen zero trust beveiliging | Verder lezen | |
Apple stelt met Private Cloud Compute een nieuwe norm voor privacy binnen AI | Verder lezen |