Waarom security (eindelijk) bovenaan de bedrijfsagenda komt te staan

FDAfgelopen week stond er een interessant artikel in het Financieele Dagblad met als kop ‘Digitale beveiliging hoort in het jaarverslag van bedrijven’. Ik vond het een interessant artikel om te lezen, zeker omdat deze keer niet alleen security-partijen dit roepen, maar ook onafhankelijke bedrijfsadviseurs als Deloitte. Dit geeft aan dat het belang van security steeds duidelijker wordt. En niet voor niets…

Van imagoschade tot boetes
Hoewel veel organisaties van mening zijn dat cybercriminaliteit aan hun deur voorbij zal gaan, laten de voorbeelden uit de markt anders zien. Dat security steeds vaker hoger op agenda komt te staan is dan ook niet vreemd. De reden hiervan is meerledig. Cybercriminaliteit heeft namelijk een aantal belangrijke gevolgen voor het gedupeerde bedrijf:

1. Het kan de bedrijfscontinuïteit ernstig in gevaar brengen, een hack is immers vaak zeer schadelijk voor het imago van jouw bedrijf. Het is de vraag of klanten, maar ook investeerders en leveranciers je nog genoeg vertrouwen na een aanval. Het risico op cybercrime neemt daarnaast ook steeds meer toe. Er wordt immers steeds meer gekoppeld aan het internet, waarmee er automatisch een groter risico is.

2. Het intellectueel eigendom van jouw bedrijf kan verloren gaan. Als organisatie heb je vaak enorm veel knowhow en tevens waardevol intellectueel eigendom. Dit kan variëren van offertes tot bijvoorbeeld de ontwerpen van je nieuwe collecties. Neem één van onze klanten ‘O Neill, zij kunnen het zich natuurlijk niet permitteren dat hun nieuwste collecties uitlekken en door bijvoorbeeld een concurrerend bedrijf worden geproduceerd voordat zij het in de winkels hebben liggen.

3. Boetes tot wel 5 procent van de bedrijfsomzet. De nieuwe Europese wet op databescherming is aanstaande en gaat grote gevolgen hebben voor security. Vooral omdat er hoge boetes gegeven gaan worden als je als bedrijf niet aan de regels voldoet. En wat daarmee ook heel belangrijk wordt is niet alleen maar voldoen aan de eisen die de wet stelt, maar ook het kunnen laten zien dat je er aan voldoet, bijvoorbeeld tijdens een audit. Dit betekent dat ook de rapportage een vast onderdeel moet worden van IT in alle organisaties.

Board-issue doordat het mensen aangaat
Het opvallende bij dit soort discussies is dat je een duidelijke verschuiving in de discussie ziet. Waar security eerst een IT-issues was, zien we dat door maatregelen zoals de nieuwe EU-databeschermingswetgeving mensen en processen vele malen belangrijker worden. Het gaat er namelijk om dat het gedrag in de organisatie moet veranderen, zodat de risico’s zoals hier boven worden beschreven kunnen worden voorkomen.

Geen paniek, wel tijd voor actie
Zoals je leest zie ik geen reden tot het aanpraten van angst of veroorzaken van paniek onder bedrijven. Dat is namelijk niet nodig. Het is wel nodig om tijdig actie te ondernemen. In deze blog beschrijf ik 5 simpele stappen die organisaties nu al kunnen nemen om goed voorbereid te zijn. Tja, het is een inkopper, maar voorkomen is natuurlijk beter dan genezen. En tijdig actie ondernemen zorgt ervoor dat je geen grote uitgaven in een keer moet doen, de maatregelen hoeven niet veel geld te kosten. Tijd voor actie dus.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.