Cybersecurity, veiligheid begint bij het management!
Meer dan ooit zijn we alert voor de risico’s van phishing, smishing, CEO-fraude, spearfishing, hackers, social engineering, enzovoort. Voor iedere variant is er wel een term die ergens een belletje doet rinkelen.
Toch zijn er dagelijks meer dan 600 miljoen cyberaanvallen, waarvan meer dan 50% van de Belgische bedrijven in 2024 op de één of andere manier mee te maken krijgt. Sterker nog, liefst 5% heeft losgeld betaald aan de bedreigers (hackers), wat bewijst dat een algemene leidraad, zoals het security framework van het CCB, een must is in de IT-wereld. Maar daar stopt het natuurlijk niet. Het is belangrijk om dit framework daadwerkelijk te implementeren en als IT-manager ruimte te creëren om het netwerk een extra laag veiligheid te bieden.
Mijn ervaring als IT-manager voor een hightechbedrijf in de regio Gent heeft me op het gebied van cybersecurity duidelijk gemaakt dat “onbekend” vaak “onbemind” is, vooral als het gaat om securityarchitectuur en veilige netwerken.
Een securityarchitect moet iets van een orakel in de cybersecurity zijn. Je moet het huidige netwerk en de infrastructuur beschermen tegen threat vectors (malware, virussen, cryptolockers, enz.) en threat actors (hackers of groepen), en tegelijkertijd een visie hebben op de mogelijke toekomstige aanvallen. Je moet weten hoe je het bedrijf en de medewerkers daar preventief (of tenminste zo goed mogelijk) tegen kunt beschermen, terwijl je op de hoogte blijft van de nieuwste innovaties in de techwereld en deze tracht te implementeren, rekening houdend met de geldende nieuwe regelgeving en wetten.
Dat klinkt voor IT-personeel als de normaalste zaak van de wereld, maar hoe vertaal je dit naar taal die een CEO of zaakvoerder/manager begrijpt? Want uiteindelijk kun je moeilijk aantonen, buiten een paar appliances, dashboards en schema’s, hoe veilig je werkelijk bent.
C-level personeel, managers en cybersecurity
C-level personeel, evenals managers, lopen volgens mijn ervaring het meeste risico om in de problemen te komen, niet omdat ze onoplettend zijn, maar omdat ze geen tijd investeren om te begrijpen waar de gevaren liggen en wat cybersecurity inhoudt. Dit wil natuurlijk niet zeggen dat ze moeten weten hoe alles werkt.
De alom gebruikte slogan “Time is money” kun je ook inzetten in de cybersecuritywereld. Investeer tijd in het begrijpen ervan en het zal je geld besparen. Tenminste, er zal bewuster worden omgegaan met de gevaren van de digitale wereld. Dit zal er eveneens voor zorgen dat het management zich meer bewust wordt van wat er speelt op het gebied van de beveiliging van het bedrijf, en zal dit ook beter kunnen aantonen.
Noodzakelijk kwaad
De lijn tussen veiligheid en functionaliteit kun je bijna vergelijken met design. Het is altijd zoeken naar een gepast antwoord op de IT-behoeften en ervoor zorgen dat iedereen vlot kan (samen)werken. Dit neemt niet weg dat we de basisveiligheden op een netwerk niet mogen vergeten. Segmentatie, webfiltering, antivirus, EDR, zijn voor iedereen noodzakelijk, zelfs (en voornamelijk) voor de CEO.
Zullen er functionaliteiten zijn die minder vlot toegankelijk zijn? Dat is altijd mogelijk en sterk afhankelijk van de software en cloudware die wordt gebruikt.
Niet tegenstaand is Cybersecurity een mindset en wij zorgen dat uw veiligheid centraal staat.