Sorry, maar uw browser wordt niet ondersteund door marsh.com.

Voor de beste ervaring, upgrade naar een ondersteunde browser:

X

Risico in Context

7 cyberrisico stakeholders en hun rollen

GEPUBLICEERD DOOR Erik van de Velde Dinsdag, 29 September 2015

Stel, als CFO onderhandel je met de bank over een overname. Tijdens dit proces ontvang je een email waarin de afzender vraagt naar niet-openbare informatie. Deze informatie deelde je al vaker, dus je stuurt deze door. Op een later moment kom je erachter dat je het slachtoffer bent van een cyberaanval.

Beeld je nu in dat je de operationele leiding hebt over een fabriek. Vanuit het niets melden werknemers de verloren controle over cruciale systemen. Doordat het onmogelijk blijkt om een hoogoven correct af te sluiten, komt de veiligheid van werknemers in het geding en kan een grote schade ontstaan. Ook hier is de organisatie het mikpunt van cybercriminelen.

Deze voorbeelden onderstrepen de nieuwe realiteit van cyberrisicomanagement: Het is niet langer alleen een IT-kwestie. Medewerkers vanuit alle gelederen spelen een rol bij het beheersen van dit risico. Houd daarom bij het opstellen van een managementstrategie rekening met de rollen van zeven stakeholders.

Risicomanager

Zorgt ervoor dat de verschillende stakeholders op één lijn zitten wat betreft het beoordelen, beheersen en reageren op cyberdreigingen. Het begrijpen van de veranderende cyberverzekeringsmarkt en de algemene risicofinancieringsmogelijkheden is ook belangrijk.

CFO

Heeft zicht op de potentiele kosten van een cyberaanval en wat de impact van de beveiliging van gevoelige informatie is op de financiële resultaten.

CEO en Raad van Bestuur

Dragen de verantwoordelijkheid voor het bedrijfsprestaties, en hebben daardoor de plicht om cyberrisico’s te beoordelen en te beheersen. Autoriteiten spraken immers de duidelijke verwachting uit dat het leiderschap betrokken is bij de cyberkwestie.

Legal en Compliance

Met de Wet Meldplicht Datalekken in aantocht, ontwikkelt de regelgeving rondom cyber zich. Hierdoor neemt het belang van het informeren en betrokken houden van andere stakeholders toe. Daarnaast volgen aanklachten vaak binnen enkele uren in het geval van een cyberincident.

Naar verwachting treedt in 2016 ook de Europese Privacy Verordening in werking. Deze verplicht de aanstelling van een Data Protection Officer (DPO) voor onder andere overheidsdiensten en organisaties uit de private sector met meer dan 250 medewerkers. De DPO ziet toe op het naleven van de privacyregelgeving door de organisatie.

Operations

Dienen de dagelijkse werkzaamheden, bedrijfsprocessen en veiligheid op de werkvloer te waarborgen tijdens een cyberincident.

Human Resources en medewerkers

Simpele fouten of doelbewuste acties van werknemers kunnen resulteren in kostbare cyberincidenten. Gezien de opkomst van gerichte en geavanceerde “spear phising” aanvallen, is het trainen op best practices belangrijk.

Klanten en leveranciers

Communicatie met klanten en leveranciers kan de poort openzetten voor cyberaanvallen. Daarom is het belangrijk te begrijpen welke beveiliging deze partijen hebben, zodat ze geen zwakke schakel vormen in de cyberbeveiliging.

Het beveiligen van data en privacy wordt met de dag moeilijker. Succesvolle cyberbeveiligingsstrategieën zijn omvattend en actief op meerdere fronten. Zorg daarom voor begrip van dit risico en definieer de rollen en verantwoordelijkheden van alle stakeholders.

VORIGE BLOG

In 4 stappen bijdragen aan cybersecurity

GEPUBLICEERD DOOR Erik van de Velde Maandag, 02 November 2015