Cyber Security Raad: 'Managers moeten meer aandacht hebben voor datalekken'
Managers moeten meer aandacht besteden aan datalekken. “Wel of geen meldplicht van datalekken, ieder datalek hoort thuis bij de directie”, stelt de Cyber Security Raad. De raad reageert hiermee op berichtgeving over een verplichting om digitale inbraken te melden.
“Het bedrijfsleven leunt te veel op technische maatregelen bij het voorkomen van cyberaanvallen en datalekken. Het gaat om veel meer dan techniek alleen. Het wordt tijd dat boardrooms en directies van grote én kleine bedrijven dat onderkennen en hun verantwoordelijkheid nemen. Het is vijf voor twaalf”, aldus de raad. Recente cyberaanvallen tonen aan dat de frequentie, schaal en impact van cybercrime toenemen. Actie is volgens de raad dan ook noodzakelijk.
Management is aan zet
“Beveiligde apparatuur en technische maatregelen, zoals firewalls en antivirussoftware, zijn allang niet meer genoeg om digitale veiligheid te garanderen. Dat is net zo iets als sluizen hypermodern maken, terwijl er gaten in de dijk zitten”, aldus de Cyber Security Raad. De raad stelt dat het management van Nederlandse bedrijven, overheden en organisaties nu aan zet is. Managers zouden meer strategisch moeten sturen op cybersecurity. Hierdoor zouden zij datalekken kunnen voorkomen, waardoor deze dus ook niet gemeld hoeven te worden.
“Digitale veiligheid wordt namelijk alleen bereikt als de gehele bedrijfsvoering gericht is op het voorkomen van cyberincidenten. Het is niet alleen een IT-probleem", meldt de Cyber Security Raad.
Digitaal veilige organisatie
Verschillende aspecten spelen volgens de raad een rol in het bereiken van een digitaal veilige organisatie. Het gaat hierbij om leiderschap, cultuur, gedrag van mensen, fysieke veiligheid, onderzoek, detectie, respons en snel herstel na een cyberincident. Samenwerking binnen de keten is echter minstens net zo belangrijk: het gaat niet alleen om de eigen veiligheid, maar ook om die van toeleveranciers. De Cyber Security Raad dringt er daarom bij het bedrijfsleven op aan om strategische kwaliteitsnormen in te zetten om het algehele niveau van cyber security te verhogen.
De raad wijst op de Europese kwaliteitsnorm PAS 555, die onlangs is verschenen. Deze norm zou alle facetten beslaan en dan managers dan ook kunnen helpen van veiligheid hun speerpunt te maken. “Iedereen die de digitale veiligheid van zichzelf en van zijn klanten serieus neemt, gaat aan de slag met deze strategische kwaliteitsnorm”, aldus de Raad.
WH
