Het belang van digitale weerbaarheid (voor je manager)
Cybersecurity, DDoS-aanvallen en gijzelsoftware, de media staan er vol mee. Toch wordt er binnen bedrijven nog lang niet voldoende aandacht besteed aan dit onderwerp. Jij als medewerker beseft wellicht wel wat de uitdagingen zijn, maar vind je gehoor als je aandacht vraagt voor dit onderwerp? Herken je dit? Besef je dan dat cybersecurity niet het enige onderwerp is dat om aandacht vraagt bij jouw manager of directeur. Om cyberweerbaarheid toch onder de aandacht te brengen, hieronder een aantal tips die kunnen helpen om jouw bedrijf wel de eerste stappen te laten zetten.
Wat vindt je manager of directeur belangrijk?
Zorg ervoor dat wat je wil vertellen, aansluit bij de belangen van jouw manager of directeur. Werk je voor een bedrijf waarin vertrouwen een grote rol speelt? Of is snelheid van leveren het belangrijkste kenmerk van de producten en diensten die je aan klanten levert? Als je weet wat de waarden van een bedrijf zijn, kun je daaraan verbinden.
Door aan te haken op de bedrijfsdoelstellingen en de kernwaarden van management of directie, draag je bij aan de doelstellingen van het bedrijf en is de kans op succes groter.
Creëer inzicht
Als je weet bij welke waarde je wil aansluiten, is de volgende stap het creëren van inzicht. Het is belangrijk dat je eerst helder maakt welk probleem je oplost. Dus maak jij je zorgen over de beschikbaarheid van data, dan kan het nuttig zijn om een back-up voor te stellen. De vervolgstap is het voor het management of directie inzichtelijk maken wat het kost om back-ups te maken. Zorg er dan ook voor dat je inzicht geeft in de kosten van iets niet doen. Informatie over een voorval waarbij je last had van het niet voorhanden hebben van een back-up kan daarbij ook helpen.
Kijk ook eens of je kunt berekenen wat het kost om een dag werk opnieuw te doen. Vergelijk dat met de kosten van een dagelijkse kopie. Realiseer je wel dat je er met directe kosten nog niet bent. Denk ook na over de indirecte kosten van het verlies van een dag werk. Indirecte kosten van een cyberincident kunnen groter zijn dan de directe kosten. Bekijk voor inspiratie de informatie over de kosten van een incident.
Zorg voor concrete voorstellen
Vage voorstellen zorgen niet altijd voor de gewenste actie. Voorstellen met specifieke acties die concrete problemen oplossen of winst opleveren, maken de meeste kans om een akkoord te krijgen. Een vraag om alle online kanalen veiliger te maken, zal weinig handen op elkaar krijgen. Een verzoek om HTTPS te gaan gebruiken en niet meer HTTP, de online contactformulieren te beveiligen of de klantgegevens versleuteld op te slaan, hebben meer kans van slagen. Zorg er wel voor dat je bij ieder concreet voorstel nadenkt waar het aanhaakt bij de waarden van het bedrijf en maak een helder kosten- en batenoverzicht.
Wil je het grondig doen, check dan ook het Stappenplan voor een risicoanalyse.
Doe de Basisscan Cyberweerbaarheid
Digitale veiligheid is een veelomvattend thema. Het kan daarom lastig zijn om een goed onderbouw verhaal te vertellen. Om je hierbij te helpen heeft het Digital Trust Center de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan legt je 25 stellingen voor rondom de digitale veiligheid van je bedrijf, bijvoorbeeld over het maken van back-ups of het gebruik van een wachtwoordmanager. Na afloop ontvang je een rapport met tips en advies. Dit rapport kan je helpen om je verhaal naar het management te onderbouwen.
Platform "Samen Digitaal Veilig"
DTC is kennispartner van Samen Digitaal Veilig. Dit is een online platform waarbij je de digitale veiligheid aanpakt met alle betrokkenen; de medewerkers, de IT-verantwoordelijke(n) en je IT-leverancier. Via het dashboard krijg je inzicht in hoe het staat met jouw digitale veiligheid en op welke gebieden er nog werk verzet moet worden. Neem eens een kijkje op Samen Digitaal Veilig.
Handreiking digitale continuïteit en weerbaarheid op de bestuurstafel
Digitale verbindingen zijn zo vanzelfsprekend als water uit de kraan, totdat het misgaat. 'De cloud' ligt eruit, de stroom valt uit of je bedrijfsdata zijn gegijzeld. Jij weet dat je er iets mee moet, maar hoe zet je digitale continuïteit op de agenda bij jouw directie? Lees het in deze handreiking van Rijksinspectie Digitale Infrastructuur (voorheen Agentschap Telecom), in samenwerking met het DTC.