Is cyberveiligheid voor jullie al een evidentie?
Met de NIS2-richtlijn en de wet van 17 mei 2024 werd er een wettelijk kader opgesteld rond cyberveiligheid. Maar een wettelijk kader is natuurlijk maar een begin. Ook cyberveiligheid kan – en moet – deel uitmaken van een veiligheidscultuur. Net zoals het gebruik van een veiligheidshelm of veiligheidsschoenen een evidentie moet zijn, moet cyberveiligheid dat ook zijn.
Het wordt hoe langer hoe moeilijker om phishing en andere digitale oplichtingpraktijken te herkennen: vroeg of laat zal iemand op een verkeerde link klikken. Het is dus een kwestie van je daar goed op voor te bereiden door middel van sensibilisatie, training en een goed cyberveiligheidsbeleid. Een risicoanalyse brengt in kaart waar je zwakke punten liggen. Zo zal iemand die dagelijks verschillende externe e-mails krijgt een groter risico lopen dan iemand die enkel intern communiceert. Trainingen voor alle betrokkenen kunnen zo’n risico al sterk verkleinen. Hoe kunnen medewerkers frauduleuze e-mails herkennen? Waar moet je voor waken? Maar zeker ook: wat moet je doen wanneer het misgaat? Wanneer een collega dan toch op een foute link heeft geklikt, is dit melden al even belangrijk. Hoe sneller er ingegrepen kan worden, hoe beter. Een positief beleid rond meldingen is dan ook essentieel. De medewerker moet erop kunnen vertrouwen dat er geen negatieve gevolgen aan een melding vasthangen. Ook wanneer je testphishingberichten uitstuurt moet er aan elke melding een positieve en zichtbare actie gekoppeld zijn. Zo weten medewerkers dat elke melding serieus genomen wordt.
Meer lezen over NIS2-richtlijn en de wet van 17 mei 2024 kan hier.
Bronnen:
- Vinçotte
Lees ook
02/10/20
Een veiligheidscultuur van wereldklasse: catchy of realistisch?
18/09/20
Een duurzame veiligheidscultuur is een zaak van iedereen in de organisatie!
06/08/20
‘Die hard’ veiligheidsambassadeurs
08/12/23