Efficiënte cyberweerbaarheid: combineer technologie met ‘soft controls’ (Grant Thornton)

Auteur: Sarah De Ridder (Grant Thornton)

Cybercriminaliteit voorkomen vraagt technische maatregelen. Cyberbeveiliging is echter niet alleen voor IT. Wist u dat de zogenaamde zachte beheersingsmaatregelen minstens zo cruciaal zijn? Schroef de integriteit omhoog en houd uw cyberpoorten gesloten: het gaat om de combinatie.

Van effectief naar heel veel effectiever

Technische oplossingen zijn heel nuttig om hackers buiten de deur te houden. Of om hackers die al binnen zijn snel op te sporen en aan te pakken. Deze techmaatregelen worden zoveel effectiever als u ze combineert met ‘zachte’ beheersingsmaatregelen: zorg dat uw mensen bewust handelen ­– en dus cyber-secure. Beveiligingsbewustzijn moet onderdeel zijn van uw cyberstrategie.

De menselijke factor

Bij veel vormen van cybercrime zet een bestuurder of medewerker op een bepaald moment onbewust de zorgvuldig dichtgetimmerde deur open voor de cybercriminelen. De menselijke factor doorkruist dan de technische hindernissen. Voorbeelden? Iemand past op verzoek van een ‘leverancier’ een bankrekeningnummer aan. Of: iemand doet een betaling op verzoek van de ‘CEO’ of klikt op een link in een mail naar een ‘interessante website’.

Cybercriminelen voeren aanvallen uit met behulp van tactieken, zoals phishing, die vaak als doel hebben om mensen gevoelige gegevens te laten delen. Hierdoor zijn werknemers vaak als eerste betrokken bij een cyberaanval. Computers en apps klikken tenslotte niet op phishing e-mails. Mensen wel. Bovendien hebben medewerkers dagelijks toegang tot het netwerk van de organisatie, waardoor ze een belangrijke rol spelen in de cyberveiligheid van het bedrijf.

Hoe zorgt u dat uw mensen bewust ‘cyber-secure’ handelen?

Een beveiligingscultuur promoot goed gedrag en ontmoedigt het risicovol gedrag of neigingen in de richting van fraude. Bovendien zorgt het ook voor een sterker klantvertrouwen en loyaliteit aan uw merk. De meeste klanten willen geen zaken doen met een bedrijf waarvan ze weten dat hun gegevens mogelijk niet veilig zijn. Een duurzame beveiligingscultuur op de werkplek past het gedrag van werknemers in positieve zin aan. Dit zorgt ervoor dat medewerkers zich verantwoordelijk voelen voor de veiligheid van de organisatie. Het is daarom belangrijk dat bedrijven investeren in een beveiligingscultuur.

Om cybercriminaliteit te voorkomen, kan u onder meer bijsturen op volgende twee relevante cultuureigenschappen:

1. Toon aan de top. Bij meerdere vormen van cybercrime denken mensen dat ze in opdracht van hun CEO handelen, terwijl die opdracht in werkelijkheid van een hacker komt. In sommige organisatieculturen is het ‘not done’ om rechtstreeks contact op te nemen met een bestuurder of leidinggevende. Er zijn ook bestuurders die geen enkele ruimte bieden voor tegenspraak of kritiek. In die cultuur volgt een medewerker een vermeende opdracht van de hoogste baas al snel kritiekloos op. Als de baas toegankelijker is, zal een medewerker sneller nog even checken of het inderdaad de bedoeling is – en daarmee de cybercrime tackelen.
2. Betrokkenheid. Betrokken medewerkers steken extra tijd en energie in de organisatie en waarborgen de belangen van de organisatie beter. Zij doen net even wat meer moeite. Betrokken medewerkers zullen niet zonder nadenken een opdracht uitvoeren, als zij twijfelen of het wel in het belang is van de organisatie. Een investering in medewerkersbetrokkenheid loont dus. Zeker als medewerkers vaker vanuit thuis uit werken.

Samen met technische maatregelen verkleinen deze ‘soft controls’ de kans aanzienlijk dat uw onderneming slachtoffer wordt van cybercriminaliteit. En u bevordert hiermee eveneens een integere cultuur. Mooi meegenomen!

Bron: Grant Thornton