Met iedere nieuwe cyberaanval door virussen als Wannacry en Petya ligt de focus van het Nederlandse bedrijfsleven steeds meer op online veiligheid. Zat de angst voor bijvoorbeeld phishing en datalekken er de laatste jaren er nog niet echt in, nu willekeurige bedrijven over de hele wereld achter elkaar ten prooi vallen aan cybercriminelen lijken steeds meer mensen zich te beseffen dat ook zij potentieel slachtoffer zijn van een online misdaad.
Met dit voortschrijdend inzicht wordt er steeds meer nagedacht over hoe men zich kan wapenen tegen een cyberaanval. En vooral wie hier verantwoordelijk voor is. Want nu het fenomeen cybercrime steeds dichterbij komt, wordt het steeds duidelijker wat de gevolgen zijn van een hack. Een bedrijf dat digitaal verlamd is door een cyberaanval is niet alleen zijn bestanden kwijt, het is bovenal niet operationeel. Dat gaat heel veel verder dan niet bereikbaar zijn en (tevergeefs) een paar honderd euro in Bitcoins aan losgeld afstaan. Het gaat om directe inkomstenderving maar vooral ook om het toekomstig verlies van omzet, bijvoorbeeld door het mislopen van aanbestedingstrajecten. Om nog maar te zwijgen over uw reputatieschade.
Kortom, de impact van een hack op een bedrijf is enorm en bovendien financieel van aard. De vraag die u zich als ondernemer moet stellen bij het bepalen van uw strategie met betrekking tot uw digitale en online veiligheid is daarom; wie is er verantwoordelijkheid voor dit risico? Uw ICT’er, omdat het een technische bedreiging is? Of is dit de verantwoordelijkheid van het management, de directie of uw CFO omdat dit een financieel risico betreft?
Dit geldt niet slechts voor multinationals of andere grote organisaties, het is met name relevant voor het MKB waar de verantwoordelijkheid voor cyber security maar al te vaak bij de ICT’er wordt neergelegd. Vanuit de historie gezien is een veilige omgeving van uw automatisering inderdaad de verantwoording van uw ICT’er. Echter, met de verschuiving van de impact is ook een nieuw inzicht in, en inschatting van, dit risico aan de orde. En deze risico-inventarisatie van uw financiële bedrijfsvoering is niet de verantwoordelijkheid van uw ICT’er, die bovendien geen cyber security expert is.
Met andere woorden, om uzelf en uw bedrijf goed voor te bereiden op het financiële risico dat u loopt ten gevolge van digitale onveiligheid, dient u eerst te bepalen waar de verantwoordelijkheid ligt binnen uw organisatie ligt. Pas daarna kunt u invullen welke disciplines de benodigde input leveren, welke strategie u volgt en welke kosten hiermee gemoeid zijn.
Als leverancier van cyber security en managed ICT-services zijn we specialist op het gebied van digitale beveiliging en online veiligheid. Heeft u hulp nodig bij uw risico-inventarisatie, neem dan contact met ons op via services@braincap.nl
