Het is een heuse wapenwedloop in de cybersecuritywereld. Aanvallers ontdekken nieuwe openingen, verdedigers proberen de gaten zo snel mogelijk te dichten. Elke dag is er een nieuwe start-up met een ‘AI-RPA-Blockchain’-tool die het verschil moet maken in die wedloop. Maar met alleen tools gaan we de oorlog niet winnen. De mens is onze beste verdediging, en tegelijkertijd onze grootste handicap.
Als goede Chief Information Security Officer, ofwel CISO, ben je je altijd bewust van standplaatsgebondenheid. Jij zit al je hele carrière tussen de computers, hackers en risico’s en jij weet exact wat de regels zijn rondom welke informatie je hoe met wie mag delen. Als je niet beseft dat dit in schril contrast staat met de gemiddelde collega, krijg je cybersecuritybeleid dat in een ivoren toren is gemaakt.
Dus je schaalt het af – stel, de gemiddelde collega heeft 30 procent van jouw cybersecuritykennis. De collega’s krijgen bijvoorbeeld security-awarenesstraining en phishing drills en je organisatie heeft security champions, die een securitycultuur bevorderen. Moet dat niet genoeg zijn? Als iedereen de hele dag mailt en zoomt, dan kunnen ze toch ook wel omgaan met een computer?
Maar soms blijkt die 30 procent een grove overschatting. Zo gek is dat niet; het nichtje of golf-
maatje op de verjaardag dat jou aanklampt met een ‘bizar computerprobleem’ – zij werken natuurlijk ook ergens. Die digitale handicap kan vele oorzaken hebben: minder blootstelling aan IT in het leven, persoonlijke desinteresse of als gevolg van de rol die ze in de organisatie spelen.
Dit zijn de mensen voor wie je moet oppassen als CISO. Incidenten zijn vaste prik voor cybersecurityteams in elke organisatie. Maar de aard van incidenten die digitaal gehandicapte collega’s veroorzaken, doet soms echt je klomp breken. Ik maak mij zorgen om hoe deze mensen zich staande gaan houden in een toekomst die overloopt van digitale kansen en dreigingen.
Accountancy Vanmorgen vroeg mij te reflecteren op de toekomst van digitalisering. Die toekomst, dat moeten onze mensen zijn. Ik pleit voor digitale vaardigheden, inclusief een sterk securitybewustzijn. Die twee eigenschappen vormen samen de basiseisen voor elke functie in de organisatie. In elk recruitmentproces moet iedereen daarop worden getoetst. Ja, ook de barista en de schoonmaker – ook zij zijn niet immuun voor dreigingen uit cyberspace. Zelfs als een baan volledig analoog lijkt? Ja, want er zitten tegenwoordig digitale middelen verweven in elke processtap. Daarom is een soort digitaal rijbewijs nodig – dat regelmatig moet worden vernieuwd om te laten zien dat de gebruiker nog altijd digitaal vaardig is. De tegeltjeswijsheid van de toekomst luidt daarom: ‘Liever met hoge handicap golfen gaan, dan vanwege digitale onkunde geen baan.’
Deze bijdrage komt uit de derde editie van het AV-magazine dat gaat over ICT en Kengetallen. Dit magazine is verschenen in september 2022. Zie: https://www.accountancyvanmorgen.nl/kennisdoc/av3-2022-ict-en-kengetallen/
Geef een reactie