Een van de voordelen van massamedia is de enorme aandacht aan Cyber Security. Hoe veilig is jouw bedrijf? Het blijft een vraag die wel gesteld wordt en vreemd genoeg zelden beantwoord. Veel bedrijven lopen van audit naar audit om hun NEN7510, of andere certificering, te halen. Marcel Reith is directeur en mede-eigenaar van Bright Security uit Mijdrecht: “Zo’n Odido hack maakt toch dat mensen gaan nadenken. Het kan iedereen gebeuren.”
Marcel: “Hoe heb ik het eigenlijk geregeld? Heb ik het wel geregeld? Bedrijven schrikken vaak wakker vanwege een nieuwsbericht of een hack van een partner in de keten, collega-bedrijf of aanstaande audit. Wat moet er dan gebeuren?
Bright Security is onderdeel van een groep met daarin Bright Sourcing (intermediar) en Bright Forward (solutions). In de IT-wereld is het geen geheim: Cyber Security is een joekel van een blinde vlek. Best apart, want de kans dat er bij je bedrijf ingebroken wordt of brand uitbreekt, is velen malen kleiner dan de kans op een hack.
Marcel: “Werknemers vinden het maar lastig. Maar zodra je informatiebeveiliging goed hebt ingeregeld, wordt het een Business Enabler. Of in goed Nederlands, een randvoorwaarde voor de bedrijfsvoering. Bovendien zorgt het voor vertrouwen en maakt het innovatie mogelijk. Als de marketingafdeling er een week uitligt, draait het bedrijf gewoon door. Als IT er een dag uitligt, weten medewerkers niet meer hoe ze hun werk moeten doen.
Na kennismaking met een bedrijf voeren we een contextanalyse uit. Van nulmeting naar het doel, een veilige werkomgeving. In eerste instantie om een ISO 27001 of NEN 7510 te halen. Uiteindelijk wil een bedrijf hackers voor zijn. Jaarlijks zijn honderden bedrijven slachtoffer en vallen om, met alle gevolgen van dien. Een minimaal niveau van informatieveiligheid en privacy is pas het begin. Menselijk gedrag speelt een cruciale factor. De wachtwoorden of persoonsgegevens op velletjes papier en Post-its komen vaak weer uit de la als een audit over is. IT blijft te ver van mensen af staan. Best vreemd, want intussen is elke organisatie een IT-bedrijf.”
De waarde van veiligheid
Marcel: “Net als fysieke beveiliging is Cyber Security vaak een sluitpost. En meestal is de directie onvoldoende op de hoogte. Zorgen dat een bedrijf veilig is, start bovenin. Het is te laat als je na een inbraak extra sloten aanbrengt of na een brand sprinklers. Die horen er gewoon bij. Een hack kost een bedrijf tussen de 3 ton en €4 miljoen. De kosten om systemen te herstellen, data terug te halen en de beveiliging te verbeteren kunnen aanzienlijk zijn. En dan is er indirecte schade, denk aan reputatieschade, productiviteitsverlies en mogelijke boetes van de Autoriteit Persoonsgegevens bij een datalek. Weet je zeker dat jouw bedrijf beveiliging van informatie geregeld heeft?
Als je in de zorg werkt, wil je mensen helpen. Een gemeente wil voor burgers zorgen. Werknemers denken niet aan wat er gebeuren kan als ze op een verkeerd linkje klikken. Vaak weten ze niet wat ze moeten doen als ze het per ongeluk wel gedaan hebben. Het is onwetendheid, schaamte en gebrek aan discipline. En het kan een organisatie de kop kosten. Bestuur is aansprakelijk. De top is ook aanspreekpunt om bewust te worden en te handelen. Directie en CIO’s kunnen bij ons terecht voor expertise om hun beveiligingsstrategie te versterken. Bright Security biedt dé oplossing: BrightSecurity-as-a-Service (BaaS). Geen gek idee.”
Informatie
Kijk op brightsecurity.nl/contact, bel 085 060 22 55 of bezoek de unieke locatie: de voormalige watertoren, nu Kompastoren, aan de Industrieweg 6, Mijdrecht.
