‘Risksponsibility’ – Creëer verantwoordelijkheid voor cybersecurity

In het kader van cybersecurity wordt vaak gesproken over ‘awareness’. Het is natuurlijk prachtig als iedereen de basisprincipes van cyberveiligheid begrijpt en daarnaar acteert. Alleen gaat puur awareness grotendeels voorbij aan het culturele aspect van verantwoordelijkheid. Idealiter wil je dat er een mentaliteit ontstaat waarin medewerkers proactief en adaptief werken aan het elimineren van risico’s. Met intrinsieke voortschrijdende riskreductie is een organisatie veel beter opgewassen tegen de voortdurende evoluerende cyberdreiging.

Het overbruggen van de kloof tussen awareness en gedrag – automatische verantwoordelijkheid – is nogal een opgaaf. Sommigen zullen beargumenteren dat dit een kwestie is van generaties. Vorige generaties bleven (en blijven) hardnekkig geloven dat hun organisatie niet zou worden aangevallen. Huidige instromers op IT-arbeidsmarkt zijn eerder vertrouwd met het ‘niet-of-maar-wanneer’-principe. Met andere woorden, hun besef van de functie van cybersecurity is wezenlijk anders. Hoe valide het generatie-argument misschien ook is; niemand beschikt over de luxe van tijd in dit verband. Er is haast geboden bij het stimuleren van riskverantwoordelijkheid. Bovendien kan het niet een eenmalige exercitie zijn, waarna we allemaal weer overgaan tot de orde van de dag. Een andere complicerende factor is dat medewerkers cybersecurity-moe worden. Al jarenlang ‘moeten’ ze dit, en dan weer dat. Het zal hun tijd wel duren. Bovendien is het niet eenvoudig om de hele dag ‘aan’ te staan, terwijl je eigenlijk gewoon je werk wilt doen.

Om werkelijk te komen tot een ‘beyond awareness’-cultuur moet er een onbreekbare cyclus worden opgestart van continue ‘risksponsibility’. De motor voor een dergelijke cyclus krijg je alleen succesvol draaiend door het vanaf verschillende disciplines van brandstof te voorzien. Tooling is er daar één van. Door tooling die de aanvalsintenties van kwaadwillenden werkelijk ontwricht te hanteren en te propageren, stimuleer je ‘risksponsibility’.

Lees meer daarover in de bijgaande whitepaper van Cert2Connect. Tijdens de break-out presentatie op 30 november 2023 met als titel MONITOR THE SUPPLY CHAIN AND MITIGATE RISKS word ook dieper en praktisch ingegaan op dit thema.

Download de whitepaper

Door op aanmelden te klikken geeft u toestemming om gemaild te worden, u ontvangt de whitepaper in uw mailbox.