Nieuws24.10.2017

FME-leden over cybersecurity: "Grootste uitdaging is de factor mens"

Hoe zorg je dat iedereen in je bedrijf op de hoogte is van je cyberbeleid? En hoe maak je je bedrijf digitaal weerbaar? Vragen die FME tijdens de Alert Online-weken centraal stelde. Een tour langs verschillende lidbedrijven gaf inzicht in de vraag 'hoe ver zijn bedrijven met cybersecurity?’.

liggend_cyber.jpgVan 2 tot en met 13 oktober stonden de jaarlijkse Alert Online-campagneweken centraal. FME greep deze gelegenheid aan om leden te laten zien hoe zij zich kunnen verdedigen tegen de risico’s van cybercrime. "Gedrag speelt hierin een belangrijke rol", aldus FME-beleidsadviseur Liesbeth Holterman.

Lees de FME-factsheet

FME koos voor een dynamische aanpak. In samenwerking met cybersecurityexperts van Hoffmann en IT-dienstverlener QSight voerde FME een aantal dieptegesprekken met directies van lidbedrijven over hun uitdagingen met betrekking tot cybersecurity. Ondertussen verzorgden de cybersecuritypsychologen bij ieder bedrijf een awareness presentatie voor alle medewerkers.

Een cyberveilige organisatie begint bij jezelf én je medewerkers

Eerste stappen zijn gezet

Holterman: "Cybersecurity voor de technologische industrie is een samenspel van mens, organisatie en techniek. In dat licht stelden we onze FME-leden de vraag 'Waar liggen jullie wakker van?' Tijdens de gesprekken bleek dat de meeste leden al belangrijke stappen op het gebied van digitale weerbaarheid hebben gezet." Maatregelen die aan de orde kwamen waren onder meer het outsourcen van databeheer, wel of niet lokale servers in huis, voordelen van de gehele ict-infrastructuur onderbrengen bij één betrouwbare partij, online monitoring van dataverkeer, het versleutelen van gevoelige informatie en/of het gebruik van twee-factor-authenticatie.

De factor Mens

De factor ‘Mens’ bleek voor vrijwel alle organisaties de lastigste factor om maatregelen voor te nemen. Gesproken werd over het belang de medewerkers te betrekken bij de prioriteiten van het bedrijf, zodat gedrag hierop aangepast kan worden. "Bedrijven moeten zich afvragen welke gedrag wenselijk is en hoe zij dit kunnen bewerkstelligen." Dat gaat onder meer over data-opslag, wachtwoorden- en WiFi-beleid, het versturen van gevoelige informatie, de aanspreekcultuur en richtlijnen voor outsourcing.

Nieuwe AVG-wet

Aandachtspunt is ook de invoer van de Algemene verordening gegevensbescherming (AVG) per 25 mei 2018. "In de nabije toekomst moeten personeels- en klantgegevens beter beveiligd worden. Uit de gesprekken bleek dat nog niet alle bedrijven bezig zijn met de te nemen maatregelen om straks te voldoen aan de eisen. Daarom benadrukken we: op begin op tijd met voorbereiden en weet hoe je je bedrijf kan laten voldoen aan de nieuwe eisen", verduidelijkt Holterman.

Onderzocht wordt nog of er behoefte is onder FME-leden om met andere bedrijven in contact te komen en issues rondom cybersecurity te bespreken en ervaringen uit te wisselen. 

Consequenties van de nieuwe privacywet

Gebruik jij persoonsgegevens binnen je bedrijf? Bijvoorbeeld op de HR-afdeling of voor het optimaal bedienen van klanten? Dan gaat er vanaf 25 mei 2018 veel veranderen. Vanaf die datum is de Algemene verordening gegevensbescherming (AVG) van toepassing en geldt de Wet bescherming persoonsgegevens (Wbp) niet meer. Dit betekent dat dezelfde privacywetgeving geldt in heel de Europese Unie (EU). Om hoge boetes te voorkomen is een goede voorbereiding noodzakelijk. FME praat je bij.

Lees meer

Meer weten?
Geert HuizingaManager Industriebeleid