De tijd dat alleen multinationals en overheidsinstanties doelwit waren van hacks of phishingaanvallen ligt ver achter ons. Cybercriminelen richten zich steeds vaker op bedrijven in het MKB. Deze organisaties zijn hier vaak niet tegen bewapend. Maar de dreiging kan ook van binnenuit de organisatie komen. Menselijk handelen is één van de belangrijkste oorzaken van beveiligingsincidenten. Uit onderzoek is gebleken dat maar liefst 56 procent van de organisaties de informatiebeveiliging niet of onvoldoende op orde heeft. Een zorgwekkende constatering!
Bij de bron aanpakken
Dat organisaties wat moeten doen aan informatiebeveiliging staat vast. De vraag is echter hoe daar invulling aan wordt gegeven. Dit kan op veel verschillende manieren. Verzekeren is een optie, maar daar haal je de angel van het probleem niet mee weg. Reputatie- en imagoschade zijn namelijk lastig te verzekeren. Beter is om het probleem bij de bron aan te pakken. Dit houdt in dat er een beleid voor informatiebeveiliging moet worden opgesteld en dat daar ook binnen de organisatie op gestuurd wordt.
Maak van de nood een deugd
Waarom zou je van de nood niet een deugd maken? Breng je bedrijfsvoering op orde en communiceer dat naar de buitenwereld. Maar hoe doe je dat? Daarvoor kun je een specialist op het gebied van informatiebeveiliging laten kijken hoe goed jouw organisatie omgaat met het beveiligen van informatie. Vervolgens kan hij het systeem zo opzetten dat via heldere processen een grote slag in het beveiligen van de organisatie wordt gemaakt. Hij maakt daarbij gebruik van de internationale norm voor informatiebeveiliging (ISO 27001) en past de eisen daarvan toe binnen de organisatie en maakt de medewerkers daarvan bewust. Door dit systeem vervolgens ook nog te laten certificeren toon je ook aan richting de buitenwereld hoe belangrijk dit voor jouw organisatie is.
Zelfde uitdagingen als grote organisaties
Je denkt misschien dat jouw organisatie hier te klein voor is. Grote organisaties hebben vaak één of meerdere personen in dienst die zich dagelijks bezighouden met de informatiebeveiliging. Er wordt daardoor voortdurend gestuurd op betrokkenheid, risicobepaling en het bewustwordingsproces bij medewerkers. Het MKB heeft dezelfde uitdagingen op het gebied van informatiebeveiliging als bijvoorbeeld multinationals en overheidsinstanties. De financiële middelen zijn echter wel beperkter bij het MKB waardoor de informatiebeveiliging vaak onderbelicht blijft. Op zich niet vreemd, maar je kop in het zand steken voor informatiebeveiliging is zeer riskant!
Geen leger aan informatiebeveiligers nodig
Een heel leger informatiebeveiligers in dienst nemen is echt niet nodig. Door de systemen goed in te richten en medewerkers bewust om te laten gaan met het beveiligen van informatie kun je de deur al goed dicht houden. Natuurlijk vergt dit een investering, maar die valt in het niet bij de gevolgen die een hack, phishingaanval of datalek hebben. Voorkomen is immers beter dan genezen. Informatiebeveiliging raakt iedereen.
