Overslaan naar inhoud

Best security practices

Onze visie op een aantal stellingen uit het werkveld. 

Waarom is security management zo belangrijk?

Technologische verandering

Cybercriminelen worden slimmer. In systemen en applicaties is steeds meer mogelijk. Automatisering neemt toe en data is kostbaar. Dit vormt nieuwe risico's en kan enorme hoeveelheden schade toebrengen aan elke organisatie, in welke sector ook.

Complexe wet- en regelgeving

De overheid herkent deze technologische verandering. De wetgeving verandert daarom mee. Ook voor bedrijven. Het is zaak voor elke organisatie om up-to date te zijn en compliant aan wetgeving.

Toename security- incidenten bij MKB

  1. 300% meer ransomware in 2021 dan in 2020 (Verizon).
  2. 66% van de Nederlandse bedrijven is blootgesteld aan phishing (Kaspersky Lab).
  3. 85% van cybercriminaliteit door foutief menselijk handelen (Verizon)
Concentrated young hacker in glasses stealing money from different credit cards sitting in dark room

"Mensen hebben meer invloed op security dan systemen"

Wij vinden dat er een evenwichtige balans moet zijn tussen mensen en systemen. Een systeem kan een DDoS aanval detecteren en opvolgen, maar een mens moet beslisser zijn om te zorgen dat de gevolgen worden beperkt. Zo creëer je scheiding van taken en rollen. Ook tussen mensen en systemen.

Zo is er altijd een samenwerking tussen mens en systeem. Wij vinden dat de mens altijd de laatste besluitvormer is in security-processen.

"Security werkt alleen als het personeel hierin wordt betrokken"

Security kan ook werken zonder dat personeel betrokken wordt. Echter zal dit niet lang stand houden en is dit niet raadzaam. Medewerkers moeten zich welkom, fijn en prettig voelen op hun werkplek. Door personeel niet te betrekken bij security zal dit al snel 'geforceerd' voelen en krijg je een averechts effect. Dit noemen we schijnveiligheid. 

Daarom raden wij altijd aan om personeel nauw te betrekken door bewustzijnstrainingen, e-learnings of teamgesprekken.

 

business documents on office table with smart phone and digital tablet and stylus and two colleagues discussing data in the background
Background image with financial charts and graphs on media backdrop

"Security is ingewikkeld, duur en tijdsintensief"

Serieus omgaan met security verkleint de kans op dreigingen die zich voor hadden kunnen doen als er geen security aanwezig zou zijn geweest. Door grip te houden op de risico's die je als bedrijf loopt en deze af te stemmen met de juiste maatregelen, is security niet meer dan noodzakelijk om te zorgen dat de continuïteit van de organisatie geborgd is.

Dit betekent dat security niet per definitie duur, ingewikkeld of tijdsintensief is. Wij staan voor een evenwichtige balans tussen risico, maatregel, continuïteit en algemeen bedrijfsbelang, omdat we van mening zijn dat dit enorme voordelen heeft voor elke organisatie.