Datarisico's en cybercrime: gedragsverandering noodzakelijk

Nagenoeg alle MKB-bedrijven hebben een brandverzekering met daarin een inbraakdekking voor het beschermen van hun opstal en inventaris. Ondernemers onderkennen blijkbaar dat de kans dat er wordt ingebroken reëel is en dat de impact voor het bedrijf groot is. Maar de risico’s waar ondernemers steeds meer last van krijgen zijn niet met het blote oog zichtbaar, maar hebben met data en het internet te maken. Is de kans op een digitale inbraak inmiddels niet vele malen groter? Hoe is het bewustzijn van ondernemers op dit gebied?

07-06-2018

Waarom heeft 80% van het MKB nog geen cyberverzekering?

Het bewustzijn op het gebied van dataveiligheid van ondernemers lijkt te groeien. Waarom heeft dan toch het merendeel nog steeds geen cybercrimeverzekering? “Ik heb een goede beveiliging” of “Mijn ICT-partner heeft dit onder controle” of “Wat valt er nou bij mij te halen?” zijn zo maar enkele antwoorden die ik het afgelopen jaar heb gekregen op deze vraag.

Geldt het nu ook voor de nieuwe privacywet?

Dat een groeiend risicobewustzijn nog niet per se tot actie leidt bij ondernemers, zien we bij de nieuwe privacywetgeving GDPR die eind vorige maand in ging. Er dienen veel zaken opgepakt te worden, zoals het opstellen van een verwerkingsregister en het inventariseren van persoonsgegevens die aanwezig zijn binnen het bedrijf. Maar het lijkt erop dat veel bedrijven nog niet zo ver zijn, ondanks de dreiging van boetes.

Is het wel mogelijk om nu al 100% AVG-proof te zijn?

Het merendeel van de maatregelen die getroffen moeten worden, bestaan uit het in kaart brengen van persoonsgegevens en het inrichten van protocollen en processen. Een belangrijke, maar geen makkelijke stap die gezet moet worden is het veranderen van het gedrag van medewerkers. Dat lukt niet van vandaag op morgen. Slaan we immers niet allemaal nog offertes of CV’s op in onze eigen werkmappen of lokale schijf op het netwerk? Maar als we dat doen, worden we er dan ook op aangesproken? is risicobewustzijn onderdeel van uw bedrijfscultuur?


“Hoe makkelijk openen we nog automatisch een bijlage vanaf een onbekend mailadres? En wat laten we achter op onze bureaus, ondanks onze clean desk policy?”



Ongevallen zijn meestal mensenwerk

Als risicomanager zie ik het belang van gedrag en cultuur binnen het gehele risicomanagement van een onderneming. Zeker 90% van de ongevallen bij een bedrijf ontstaan door een menselijke fout. Dit varieert van een bewust risico dat een medewerker neemt door tijdsdruk, maar ook gemakzucht of het omzeilen van “overtrokken” regelgeving. Maar steeds vaker is er ook sprake van onbewuste risico’s, waarbij mensen het potentiële gevaar niet inzien, beschermingsmiddelen op een verkeerde manier gebruiken of veiligheidsregels op een verkeerde manier interpreteren. Bij datarisico’s is het niet anders. Hoe makkelijk openen we nog een bijlage gestuurd vanaf een onbekend mailadres automatisch? En wat laten we achter op onze bureaus, ondanks een eventuele clean desk policy?

Gedragsverandering absolute noodzaak

Om aan uw verantwoordelijkheden rondom cyber- en datarisico’s te voldoen, is het niet voldoende om regels op te stellen en deze vast te stelen in een protocol. Gedragsverandering in gang zetten gaat veel verder. Wilt u een keer sparren over risicomanagement, risk culture of cyber- en datarisico’s? Neem dan gerust contact met me op.

T: Toon telefoonnummer
E: industrie@meeus.com


Foto Jean Pierre Palmen  Jean-Pierre Palmen
 Risico- en verzekeringsadviseur Industrie
 T: +31(0)6 83 62 75 30
 E: jeanpierre.palmen@meeus.com


Andere veelgelezen artikelen gerelateerd aan dit onderwerp:


Reageer en deel