FME-leden over cybersecurity: “Grootste zorg is de factor mens”

Nieuws:

Hoe zorg je dat iedereen in de organisatie op de hoogte is van je cyberbeleid? En hoe maak je je bedrijf digitaal weerbaar? Vragen die FME tijdens de Alert Online-weken centraal stelde. Een tour langs verschillende bedrijven met een FME-lidmaatschap gaf inzicht in de vraag ‘hoe ver zijn bedrijven met cybersecurity?’.

De weken van 2 tot en met 13 oktober stonden in het teken van de jaarlijkse Alert Online-campagneweken. FME greep deze gelegenheid aan om leden te laten zien hoe zij zich kunnen verdedigen tegen de risico’s van cybercrime. “Gedrag speelt hierin een belangrijke rol”, aldus beleidsadviseur Liesbeth Holterman.

FME koos dit jaar voor een andere aanpak; in plaats van presentaties werd er gekozen voor een meer dynamische aanpak. In samenwerking met cybersecurityexperts van Hoffmann en IT-dienstverlener QSight voerde FME

een aantal dieptegesprekken met directies van bedrijven over hun uitdagingen met betrekking tot cybersecurity. Ondertussen verzorgden de cybersecuritypsychologen bij ieder bedrijf een awareness presentatie.

Eerste stappen zijn gezet

Holterman: “Cybersecurity voor de technologische industrie is een samenspel van mens, organisatie en techniek. In dat licht stelden we onze FME-leden de vraag ‘Waar liggen jullie wakker van?’ Tijdens de gesprekken bleek dat de meeste leden al belangrijke stappen op het gebied van digitale weerbaarheid hebben gezet.” Maatregelen die aan de orde kwamen waren onder meer het outsourcen van databeheer, wel of niet lokale servers in huis, voordelen van de gehele ict-infrastructuur onderbrengen bij één betrouwbare partij, online monitoring van dataverkeer, het versleutelen van gevoelige informatie en/of het gebruik van twee-factor-authenticatie.

De factor Mens

De factor ‘Mens’ bleek voor vrijwel alle organisaties de lastigste factor om maatregelen voor te nemen. Gesproken werd over het belang de medewerkers te betrekken bij de prioriteiten van het bedrijf, zodat gedrag hierop aangepast kan worden. “Bedrijven moeten zich afvragen welke gedragingen wenselijk zijn en hoe zij dit kunnen bewerkstelligen.” Dat gaat onder meer over data-opslag, wachtwoorden- en wifi-beleid, het versturen van gevoelige informatie, de aanspreekcultuur en richtlijnen voor outsourcing.

Nieuwe AVG-wet

Aandachtspunt is ook de invoer van de Algemene verordening gegevensbescherming (AVG) per 25 mei 2018. “In de nabije toekomst moeten personeels- en klantgegevens beter beveiligd worden. Uit de gesprekken bleek dat nog niet alle bedrijven bezig zijn met de te nemen maatregelen om straks te voldoen aan de eisen. Daarom benadrukken we: op begin op tijd met voorbereiden en weet hoe je je bedrijf kan laten voldoen aan de nieuwe eisen”, verduidelijkt Holterman.

Onderzocht wordt nog of er behoefte is onder FME-leden om met andere bedrijven in contact te komen en issues rondom cybersecurity te bespreken en ervaringen uit te wisselen.