Cybersecurity is niet te koop in een doosje!

Cybersecurity is niet te koop in een doosje!

Kennis is macht. Helaas merken we dat een goede cybersecurity de gemiddelde kennis van MKB’ers overstijgt. Het blijft daarom belangrijk om als IT-partner je klanten te blijven voorlichten en ondersteunen met een goede cybersecurity beleid.

Mede door de campagne Veilig Zakelijk Internetten zien we dat Mkb’ers zeker bereid zijn om een goede beveiliging neer te zetten. De awareness komt, maar daarna begint het te stokken. De kennis die nodig is om een goed beleid te voeren, is vaak niet aanwezig en het management blijft het vooral als een kostenpost zien. 

Steeds meer (grotere) bedrijven vragen van hun partners en leveranciers dat er een goed cybersecurity beleid is. De reputatieschade die door een aanval of een datalek kan worden opgelopen, is zo essentieel geworden dat bedrijven er alles aan willen doen om dat te voorkomen; ook in hun keten. Dat doen ze zelf, maar verwachten het dus ook van hun ketenpartners. 

Inventarisatie
Er is dus een noodzaak om een goed veiligheidsbeleid te hebben. Helaas blijkt dat een groot deel van de Mkb’ers eigenlijk niet weet wat de stand van hun eigen (digitale) beveiligingsbeleid is. ‘Wij doen aan cybersecurity, want we hebben antivirus en een firewall…’ horen we dan vaak. Cyber Security is nog steeds niet te koop in een doosje en dit zal ook nooit gaan gebeuren. Techniek is slechts een ondersteunend hulpmiddel voor een goed cybersecurity beleid.

Het is dus meestal geen kwestie van ‘niet willen’, maar vaak weten ze niet hoe ze het moeten aanpakken. Om een goed beleid te vormen, moet je beginnen met een inventarisatie van de huidige stand van zaken. Als die duidelijk is, kun je ondernemers veel duidelijker laten zien wat er nog nodig is. 

Noodzakelijk
Bewustwording en voorlichting blijft dus noodzakelijk. Om dit het best te kunnen doen, zou het goed zijn als Mkb’ers ook meer duidelijkheid gaan krijgen van wat er van hen wordt verwacht. ‘Passende technische en organisatorische maatregelen’ dat in de wet wordt gesteld is zo vaag, dat zowel de ondernemers als de meeste IT-partners niet weten hoe dit ingevuld moet worden. Er zullen dus betere richtlijnen moeten komen met duidelijke stappenplannen, checklisten, voorbeeld beleidsdocumenten en voorbeeld procedures. De ondernemer zal meer aan de hand genomen moeten worden om ten eerste te gaan voldoen aan de eisen die daarvoor gesteld worden, maar ook om vervolgens het naar een continue verbetering te gaan van het beveiliging-volwassenheidsniveau. Cybersecurity is niet alleen een ‘technisch feestje’; het moet beleidsmatig en procedureel in de hele organisatie zijn ingebed en medewerkers moeten weten wat er van ze wordt verwacht. 

Cybersecurity is immers geen eindpunt; het is een traject waarbij je steeds moet verbeteren. Dit kan alleen met het juiste beleid en de juiste aandacht voor het onderwerp.

Een bedrijf dat een slechte cybersecurity heeft is niet alleen een makkelijk doelwit voor criminelen, ook zullen partners minder snel met hem in zee gaan. Om nog maar te zwijgen van de boetes die je straks kunt oplopen. Zorg dus dat je als IT-partner je klanten blijft voorlichten en hen bewust maakt van de noodzaak van een goed cybersecurity beleid. Daar hebben jullie allebei alleen maar voordeel aan.