ORDINA BLOGT

Behapbare cybersecurity

De vraag is niet óf uw organisatie geraakt wordt door een cyberaanval, maar wanneer.

  • Marijke Stokkel
  • 10 mei 2013

De soorten daders en aanvalsmethoden veranderen vliegensvlug, de ermee gemoeide belangen zijn enorm: dat maakt het haast onmogelijk om een cyberaanval te voorkomen. Beter is het om erop voorbereid te zijn, maar veel organisaties zijn dat niet.

Hoe pakken die organisaties het dan aan?

Er zijn grofweg twee veelgebruikte, maar minder constructieve, benaderingen van digitale veiligheidszorg te onderscheiden:

  • Overlaten aan een ander. Omdat het zo’n complex thema is, besteden veel bestuurders het liever uit aan hun hoofd ICT of een externe leverancier. Er worden afspraken gemaakt, maar in de praktijk worden deze nauwelijks gemonitord. Gevolg: de bestuurder heeft eigenlijk geen idee of zijn organisatie voldoende digitaal veilig is.
  • Vermijden álle risico’s. Men richt zich op het in kaart brengen van alle mogelijke risico’s en koppelt daar maatregelen aan. Met als uitgangspunt het vermijden van risico’s. Maar vanwege de tegenwoordige veelheid van risico’s en maatregelen op het gebied van digitale veiligheid, verliest de bestuurder die kiest voor deze aanpak al gauw focus. Hij ziet door de bomen het bos niet meer.

Hoe kunnen bestuurders wél constructief omgaan met digitale veiligheid?

Samen met André Smulders (TNO) heb ik een artikel met een aanpak geschreven, die cybersecurity behapbaar maakt voor bestuurders en hun organisaties. Dit artikel is onlangs gepubliceerd in Magazine Keynotes.

In de aanpak pleiten wij ervoor te starten bij de essentie: wat zijn de belangrijkste doelstellingen van uw organisatie? Een optimale dienstverlening? Winst maken? Nieuwe klanten? Formuleer vervolgens risico’s vanuit deze doelstellingen. De omvang van een risico wordt bepaald door de ernst en mate van het niet kunnen behalen van de doelstelling. Ook relevant: maak inzichtelijk van welke partijen u afhankelijk bent voor het behalen van uw doelstellingen: zij zijn ook degenen van wie u afhankelijk bent voor het beheersen van uw risico’s.

Bovenstaande stappen zet u samen met uw specialisten, want bestuurders en specialisten hebben elkaar nodig om zorg te dragen voor een optimale digitale veiligheid in de organisatie. Gezamenlijk maakt u de belangrijkste risico’s inzichtelijk en bepaalt u de maatregelen.

Door voortdurend de doelstellingen als uitgangspunt te houden, kunt u een flexibele cybersecurity-aanpak ontwikkelen die op elk moment rekening houdt met de voor u belangrijke risico’s. Zo brengt u focus aan; u besteedt geen kostbare energie aan overbodige details en tevens bent u optimaal voorbereid op, en beschermd tegen, een mogelijke cyberaanval.

Artikel: Cybersecurity: hoe wordt het behapbaar? Keynotes Magazine lente 2013.