Efficiënte cyberweerbaarheid: combineer tech met soft controls

woensdag - 22 september 2021
Efficiënte cyberweerbaarheid: combineer tech met soft controls

bron: Grant Thornton

 

Cybercriminaliteit voorkomen vraagt technische maatregelen. Zeker. Maar wist u dat de zogenaamde zachte beheersingsmaatregelen minstens zo cruciaal zijn? Schroef de integriteit omhoog en houd uw cyberpoorten gesloten: het gaat om de combinatie.

ONDERWERPEN

 
ONTVANG INZICHTEN OM UW CYBERWEERBAARHEID TE VERGROTEN
Download het whitepaper: Blauwdruk voor cyberweerbaarheid in 2021

Hoe vergroot u uw weerbaarheid tegen cybercrime? Goede cyberweerbaarheid vergt een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Lees in het whitepaper op welke maatregelen u zich moet richten.

 

 

Van effectief naar heel veel effectiever

Technische oplossingen zijn heel nuttig om hackers buiten de deur te houden. Of om hackers die al binnen zijn snel op te sporen en aan te pakken. Deze tech-maatregelen worden nog vele malen effectiever als u ze combineert met ‘zachte’ beheersingsmaatregelen: zorg dat uw mensen bewust handelen ­– en dus cyber-secure. Dat kan met informeren en waarschuwen, maar dan bent u er niet. Bedrijven met een integere, open cultuur zijn weerbaarder tegen cybercrime. Dat zit zo.

 

De menselijke factor

Bij veel vormen van cybercrime zet op enig moment een bestuurder of medewerker onbewust de zorgvuldig dichtgetimmerde deur open voor de cybercriminelen. De menselijke factor doorkruist dan de technische hindernissen. Voorbeelden? Iemand past op verzoek van een ‘leverancier’ een bankrekeningnummer aan. Iemand doet een betaling op verzoek van ‘de group CEO’ of klikt op een link in een mail naar een ‘interessante website’.

  

Hoe zorgt u dat uw mensen bewust cyber-secure handelen?

Naast informeren doet u dat door op een integere cultuur te sturen. Uit wetenschappelijk onderzoek blijkt dat zachte beheersingsmaatregelen een integere cultuur kunnen versterken: ‘soft controls’. Voor cybercrime noemen we hier drie relevante cultuureigenschappen waarop u kunt bijsturen:

  1. Toon aan de top. Bij meerdere vormen van cybercrime denken mensen dat ze in opdracht van hun CEO handelen, terwijl die opdracht in werkelijkheid van een hacker komt. In sommige organisatieculturen is het ‘not done’ om rechtstreeks contact op te nemen met een bestuurder of leidinggevende. Er zijn ook bestuurders die geen enkele ruimte bieden voor tegenspraak of kritiek. In die cultuur volgt een medewerker een vermeende opdracht van de hoogste baas al snel kritiekloos op. Als de baas toegankelijker is, zal een medewerker sneller nog even checken of het inderdaad de bedoeling is – en daarmee cybercrime tackelen.
  2. U kunt sturen op een cultuur waarin meningen, gevoelens, knelpunten en dilemma’s in openheid besproken kunnen worden. Medewerkers voelen zich dan vrij om bijzondere situaties te bespreken en collega’s te vragen daarover mee te denken. Dat voorkomt veel fouten. Op verzoek een bankrekening aanpassen zonder extra controle vooraf – bijvoorbeeld.
  3. Betrokkenheid. Betrokken medewerkers steken extra tijd en energie in de organisatie en waarborgen de belangen van de organisatie beter. Zij doen net even wat meer moeite. Betrokken medewerkers zullen niet klakkeloos een opdracht uitvoeren, als zij twijfelen of het wel in het belang is van de organisatie. Een investering in medewerkersbetrokkenheid loont dus. Zeker als medewerkers vaker vanuit huis werken.
 

Samen met technische maatregelen verkleinen deze ‘soft controls’ de kans aanzienlijk dat uw onderneming slachtoffer wordt van cybercriminaliteit. En u bevordert hiermee een integere cultuur. Dat helpt natuurlijk ook andere integriteitsschendingen te voorkomen, zoals fraude en corruptie. Toch mooi meegenomen!

Home