In het tweede gedeelte van het seminar is aandacht voor vier thema’s: juridische zaken, awareness, techniek en de cloud met als gastsprekers: Annet Govaert-Proos van Concordia De Keizer, Marc de Jong Luneau van NorthWave, Fred Streefland van Palo Alto Networks en Maarten Timmerman van Awareways.
Juridische zaken
Naast eigen schade van een cyberaanval kun je als bedrijf ook aansprakelijk gesteld worden voor schade aan systemen van een derde, bijvoorbeeld van een klant of een leverancier. De Autoriteit Persoonsgegevens (AP) kan hoge boetes opleggen als persoonsgegevens verloren raken of onrechtmatig worden verwerkt als organisaties niet voldoen aan de meldplicht datalekken.
Daarnaast komt er nieuwe Europese wetgeving in 2018 die nog meer eisen zal stellen aan de cybersecurity van een bedrijf en melding maakt van nog hogere boetes . Een cyberverzekering dekt deze schades en het verlies in omzet, kosten van en assistentie bij afpersing en kosten ter beperking van imagoschade. Tenslotte biedt de verzekering vooral een totaal ontzorgconcept zoals een 24/7 noodnummer en assistentie bij het opstellen en uitvoeren van een incident response plan.
Samenwerking
Wat kunnen we als potentieel doelwit doen om een hack te voorkomen? Volgens commercieel directeur Marc de Jong Luneau samenwerken met klanten en de benodigde technologie, beleidsvoering en skills om databeveiliging op een hoger plan krijgen: “De eerste verdedigingslinie is awareness. Daarnaast is het van belang de juiste kennis in huis te halen om met risico’s en dreigingen om te kunnen gaan. Ook trainingen en investeren in de juiste middelen moeten onderdeel zijn van het beleid. Maar denk eraan: We zijn zo bezig om de voordeur dicht te houden, dat we nog wel eens vergeten dat bedreigingen via de brievenbus binnenkomen.”
In de cloud
Om meer te vertellen over databeveiliging en de apparaten die we dagelijks gebruiken, schuift ook Fred Streefland aan, product marketing manager bij Palo Alto. Hoe zit het met de beveiliging van de data van je organisatie? Zijn data in de cloud veiliger dan op kantoor? “Er zijn twee soorten bedrijven”, zo leidt Streefland in. “Zij die gehackt zijn en zij die het nog niet weten.” Wat hij wil zeggen, is dat we ons vaak niet bewust zijn van welke data we waar hebben staan. “En wie is verantwoordelijk voor welke data?” Informatiebeveiliging verdient daarom een holistische benadering. Streefland is ervan overtuigd dat security geen product is, maar een proces waarbij je in alle onderdelen moet blijven investeren. Het is én awareness, én kennis en informatie, én communicatie, én beveiliging, én trainingen, én…
Awareness als sleutel
Hoe creëer je die bewustwording en gedragsverandering onder medewerkers en leidinggevenden? Maarten Timmerman, directeur van Awareways en specialist op het gebied van security awareness: “We benaderen awareness vanuit de psychologie, marketing en communicatie met als doel een verandering in gedrag én cultuur. De directie is de start. Je moet zorgen dat het belang daar geland is, want zonder directie kom je nergens. Slimmer omgaan met wachtwoorden, beveiligde devices, phishing en software-updates geldt voor alle lagen van een organisatie. En dan heb je de IT’ers, die al veel kennis hebben, maar moeten leren denken als hackers en anticiperen op realistische risico’s. Informatiebeveiliging en security awareness is meer dan alleen een technische ingreep. Juist de mens kan het verschil maken.”