In de publiciteit rondom de ransomware WannaCry, die onlangs wereldwijd een groot aantal bedrijven en organisaties platlegde, las ik vooral over de gevaren van cybercriminaliteit. Maar angst zorgt niet voor de intrinsieke motivatie om cybersecurity duurzaam te verbeteren. We hebben niets aan alleen kortetermijnoplossingen, maar moeten cybersecurity een vast onderdeel maken van elk businessmodel.
We maken allemaal gebruik van internet en over de hele wereld zijn systemen met elkaar verbonden. Bedrijven willen graag gebruikmaken van de kansen en mogelijkheden die daardoor ontstaan. Maar ze moeten zich dan ook bewust zijn van de risico’s en cybersecurity vanaf het begin een centrale rol geven. Met een kortetermijnoplossing reageren op cybercriminaliteit zorgt er alleen maar voor dat daarna de aandacht weer verslapt.
Waakzame medewerkers
Het is beter om de techniek goed te doorgronden en een duurzame verandering te bewerkstelligen in de organisatie. Daarbij zijn de volgende uitgangspunten belangrijk:
- Een duidelijk cybersecurityplan en het vermogen om IT-systemen snel te herstellen met back-ups.
- Waakzame medewerkers die zich bewust zijn van de gevaren van cybercrime en op de hoogte zijn van de do’s and don’ts.
- Een voor alle medewerkers duidelijk plan voor het melden en oplossen van incidenten.
Cybersecurity biedt toegevoegde waarde
Cybersecurity biedt, als je het goed doet, veel toegevoegde waarde voor een bedrijf of organisatie. Door bijvoorbeeld slim naar data te kijken detecteer je afwijkend gedrag van websitebezoekers met slechte bedoelingen. Je hebt dan uiteraard ook de beschikking over data van gewone klanten. Klantgegevens over bijvoorbeeld koopgedrag zijn waardevol en bieden een concurrentievoordeel.
Lat ligt steeds hoger
Maar daar hoort wel een beveiliging bij die steeds optimaler is. Als gevolg van technologische ontwikkelingen, worden diverse sectoren snel volwassen en vindt er een kentering plaats als het om veiligheid gaat. Consumenten verwachten tegenwoordig niet anders dan dat de producent de veiligheid van bijvoorbeeld een zelfrijdende auto goed heeft geregeld. Voor producenten komt die lat dus steeds hoger te liggen.
Tijd voor veiligheidsnormen
Op dit gebied is er nog veel werk te doen. Producenten hebben nog te veel de neiging hun innovatieve oplossingen te snel naar de markt te brengen en daarbij onvoldoende te letten op de veiligheid. Wat we nodig hebben, zijn veiligheidsnormen die door een toezichthouder worden afgedwongen.
Breng disciplines bij elkaar
Ondertussen kunnen bedrijven hun interne cultuur en processen verbeteren. Om de techniek te doorgronden en meer uit cybersecurity te halen is het belangrijk dat zij allereerst mensen uit verschillende disciplines bij elkaar te zetten. Professionals op het gebied van security moeten zich bijvoorbeeld openstellen voor de commerciële kant en commerciële professionals moeten zich openstellen voor het IT/security-deel. Zo komen verschillende competenties samen, krijgen mensen nieuwe inzichten en wordt cybersecurity een volwaardig onderdeel van het businessmodel.
Deze bijdrage is geschreven door PwC-expert op het gebied van cybersecurity Gerwin Naber en verscheen eerder op https://www.pwc.nl/nl/themas/blogs/kijk-bij-cybersecurity-niet-alleen-naar-de-gevaren.html.