Zoeken

Een leiderschapsperspectief: zo bescherm je met security het vertrouwen en reputatie

Matthijs van der Wel - ter Weel
Strategisch adviseur

Er zijn weinig sporten waar onderling vertrouwen zo belangrijk is als in het wielrennen. Op hoge snelheid fietsen renners op enkele centimeters afstand van elkaar. Een klein foutje of moment van onoplettendheid kan leiden tot een massale valpartij met mogelijk ernstige gevolgen. Renners moeten in het peloton niet alleen hun eigen teamgenoten, maar ook concullega’s op hun vaardigheden kunnen vertrouwen.

Dat vertrouwen is bovendien kwetsbaar. Bij een moment van onbezonnenheid kan het herstel van vertrouwen veel tijd kosten. Denk aan de horrorcash in de dranghekken van Fabio Jacobsen tijdens de Ronde van Polen, veroorzaakt door een ruwe, onbezonnen actie van Dylan Groenewegen. Het duurde lange tijd voor Jacobsen zijn concullega weer in de ogen kon kijken. Het incident deed de reputatie van Groenewegen ondanks spijtbetuigingen ook geen goed.

Zo is het ook met cyberincidenten. Organisaties moeten niet alleen kunnen vertrouwen op de cyberweerbaarheid van hun eigen team, maar ook op die van hun businesspartners. Een klein moment van onoplettendheid kan bovendien een diepe kras zetten in het vertrouwen. Tussen medewerkers onderling, maar zeker ook tussen jouw organisatie en je klanten. De reputatie van je organisatie staat op het spel.

Als directie draag je de verantwoordelijk om te zorgen voor een cyberweerbare organisatie en zo dat vertrouwen te bewaken. Hoe je dat doet? Daarvoor geven we een aantal adviezen:

1. Wees voorbereid: cybercriminelen stelen ook vertrouwen

Is jouw organisatie het slachtoffer van een ernstig cyberincident? Openheid van zaken geven is dan in steeds meer gevallen verplicht. Bijvoorbeeld richting betrokkenen van gestolen persoonsgegevens.

Dat kan zorgen voor een flinke vertrouwensbreuk. Consumenten zijn minder geneigd hun voor jouw business relevante klantdata met je te delen. En b2b-partners kunnen in de verleiding komen in zee te gaan met de concurrent. Onder medewerkers kan een cyberincident resulteren in verlies van vertrouwen in systemen en het management. Er gaat vaak tijd overheen voor dat vertrouwen is teruggewonnen.

Onze adviezen:

  • Versterk de security van je belangrijkste assets
    Het is belangrijk om regelmatig met het leiderschapsteam de risico’s te analyseren. Inventariseer de belangrijkste risicofactoren en zorg voor middelen en mandaat om deze te minimaliseren.
     
  • Haal cybersecurity uit de IT-afdeling
    Incidenten beginnen vaak bij onzorgvuldige handelingen. Cybersecurity is dan ook een zaak van de hele organisatie en niet alleen van IT. Zowel op alle afdelingen als binnen de boardroom moet het gevoel van urgentie spelen.
     
  • Steek energie in crisismanagement
    Het is belangrijk dat de hele organisatie weet wat er moet gebeuren als het misgaat. Goed crisismanagement is een zaak van mensen, processen en governance. Daarmee minimaliseer je de impact van incidenten.

2. Risico’s komen soms uit onverwachte hoek

Een opvallend gegeven: het overgrote deel van alle cyberincidenten is - al dan niet opzettelijk - veroorzaakt door eigen medewerkers. Dan kan het bijvoorbeeld gaan om een verkeerd ingestelde applicatie of een moment van onoplettendheid.

Daarnaast is er nog een risico: die van de steeds hechter geïntegreerde supplychains. Is de ERP-omgeving van jouw supplychainpartner geïntegreerd in jouw omgeving? Dat bevordert een vlotte samenwerking, maar introduceert ook nieuwe risico’s. Een hack bij je businesspartner kan ook voor jouw organisatie ernstig uitpakken. Bijvoorbeeld doordat hackers via de systemen van je leverancier op jouw netwerk terechtkomen. Of doordat jouw bedrijfsdata op straat belandt door een hack op een systeem verderop in de supplychain.

Onze adviezen:

  • Benader security holistisch
    Zorg dat jouw team breed inzet op security. Dat betekent dat er strategieën en middelen aanwezig moeten zijn voor het voorkomen van incidenten, en het opsporen van en reageren op dreigingen. Ongeacht waar die dreigingen vandaan komen.
     
  • Beweeg richting een ‘Zero Trust’-filosofie
    Oude securitymethoden waarbij je een muur om de organisatie bouwt, werken niet meer. Ondersteun je organisatie in het opzetten van een securityomgeving gebouwd volgens het zogenaamde Zero Trust-principe. Daarbij is in principe alles en iedereen verdacht, totdat het tegendeel bewezen is.
     
  • Houd oog voor je hele businessnetwerk
    Niemand concurreert op security. Werk daarom samen in je supplychain op dit gebied. Wissel informatie en best practices uit en zorg dat de hele keten profiteert van elkaars securityactiviteiten. Daar heeft iedereen baat bij.

3. Wees beducht op nevenschade van cyberwarfare

Oorlogsvoering treft niet alleen de direct betrokken landen. Dat geldt zeker ook voor digitale oorlogsvoering. Sinds het begin van de oorlog in Oekraïne zijn veel organisaties slachtoffer geworden van nevenschade van door de staat gesponsorde cyberoorlogsaanvallen of ‘hacktivisten’ met een politieke agenda. Soms gaat het om aanvallen op telecomnetwerken die wereldwijde gevolgen kunnen hebben. Maar ook phishingcampagnes komen vaak ook buiten de grenzen van oorlogvoerende landen terecht. Zo ontdekte Orange Cyberdefense in Polen alleen al in de zomer van 2022 phishingaanvallen vanuit meer dan 26.000 afzonderlijke domeinen. Daarnaast kunnen allerlei vijandige partijen desinformatie verspreiden die van invloed kan zijn op je bedrijf.

Onze adviezen:

  • Breng cyberwarfare-risico’s in kaart
    Er zijn twee belangrijke indicatoren die de risico van cyberwarfare voorspellen: de aard van je dienstverlening en de geografische locatie van je bedrijfsactiviteiten.
     
  • Scherp je scenarioplanning aan
    Stimuleer een proactieve mindset bij je securityteam. Het is belangrijk dat zij dreigingsanalyses en risicoanalyses ontwikkelen op basis van langetermijnscenario's. Dit betekent dat ze niet alleen reactief te werk gaan, maar ook proactief anticiperen op mogelijke toekomstige cyberdreigingen en hun potentiële impact op jouw organisatie.
     
  • Investeer in intelligence
    Zo’n proactieve mindset is alleen haalbaar als je securityexperts genoeg zicht hebben op alle dreigingsontwikkelingen. Zorg dat zij genoeg informatiebronnen en middelen tot hun beschikking hebben om up-to-date te blijven met opkomende dreigingen veroorzaakt door politieke ontwikkelingen.

Wil jij net als een profwielrenner onvermoeibaar en op hoge snelheid richting je strategische bedrijfsdoelen? Dan is vertrouwen cruciaal. Met deze adviezen in het achterhoofd zit je in ieder geval stevig in het zadel.

Benieuwd hoe Orange Cyberdefense jou kan helpen je cybersecurity strategie een versneller te laten zijn in het behalen van je strategische bedrijfsdoelen? Neem dan contact met ons op. 

Matthijs van der Wel - ter Weel

Strategisch adviseur
MBA - CISSP - CISA - GCTI

 

Over de auteur

Matthijs heeft ruim 20 jaar ervaring in cybersecurity met een focus op incident response en cyber threat intelligence. Met zijn technische expertise en zakelijke achtergrond legt hij complexe cybersecurity vraagstukken uit en vertaalt ze naar het niveau van het management en de raad van bestuur. Matthijs is ook gastdocent aan de Erasmus School of Accounting & Assurance (ESAA) en een veelgevraagd spreker.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11