Cybercrime gevaar, HR kan helpen

0

De dreiging van cybercriminelen wordt steeds groter. Ze weten met steeds ingenieuzere software organisaties binnen te dringen, om daar vervolgens schade aan te richten, gegevens te stelen of losgeld te eisen. HR kan een bijdrage leveren aan het voorkomen en verhelpen van cyberaanvallen. Daarover gaat deze lijvige blog van de Boston Consulting Group.

Mensen, geen technologie

Veel bedrijven focussen bij cyberveiligheid alleen op de technologische kant van het verhaal. Zijn de firewalls in orde, hebben we de juiste spamfilters, zijn de laptops veilig, et cetera. Maar de mensenkant van cyberveiligheid is veel belangrijker.

Uit onderzoek (na de 50 grootste cyberaanvallen van de laatste 5 jaar) blijkt namelijk dat de technologie vaak wel op orde was. Het waren de mensen die fouten maakten en processen die niet adequaat werkten. Veel bedrijven bewijzen lippendienst aan de “people-­process-technology”-benadering, maar besteden feitelijk te weinig aandacht aan mens-organisatie-proces.

Wat kan HR doen?

Als je écht geïnteresseerd bent, lees dan vooral het hele artikel. Hieronder een paar aanbevelingen uit het stuk die voor HR de moeite waard zijn.

  • Help (in samenwerking met ICT) om binnen de organisatie het bewustzijn op cyberveiligheid te verhogen. Zorg ervoor dat de top doordrongen is van de gevaren, en gebruik die top om boodschappen (in tekst- of videovorm) de organisatie in te krijgen. Wees open over fouten die gemaakt zijn, en cyberaanvallen die afgeslagen zijn. Zo gaat het leven, en weten mensen dat het geen imaginaire dreiging is. Zet het seeds weer op de agenda van verschillende vergaderingen.
  • Bewustwording kan ook de vorm hebben van simulatieoefeningen waar iedereen aan meedoet. Als je bijvoorbeeld werkt in een ziekenhuis, kan het slim zijn om niet alleen brandoefeningen te doen, maar (met al die patiëntgegevens) ook cyberaanvallen na te spelen.
  • Zorg dat ICT-mensen de juiste training krijgen om cyberaanvallen te herkennen. Vaak zijn er minieme signalen waaruit blijkt dat je gehackt bent, zelden gaat het hele systeem meteen zwart. Het is belangrijk dat ICT’ers kleine signalen gaan herkennen, en daarvoor is opleiding nodig.
  • Creëer een cultuur waarin meldingen gemaakt kunnen worden, ook als het achteraf vals alarm blijkt te zijn, en ook als dat (steeds weer) grote gevolgen heeft. De Brandweer rukt ook vaak voor niets uit, maar ze blijven alert omdat ze weten dat het die ene keer wél belangrijk kan zijn.
  • Zorg ervoor dat de hele organisatie meedoet, óók de top. Vaak worden júist de topmensen gehackt, simpelweg omdat zij de meeste bevoegdheden hebben. Hackpogingen zien er zelden meer uit als verzoeken van de ING-bank die in slecht Nederlands om je pincode vragen. Tegenwoordig zijn het maatwerkpogingen die niet van echte mails te zijn onderscheiden.
  • Maak plannen op basis van verschillende scenario’s als er iets misgaat. Geef mensen rollen en backuprollen, en zorg ervoor dat die mensen ook doordrongen zijn van taken en verantwoordelijkheden. Zorg ervoor dat de communicatielijnen effectief werken, en dat ze geoefend zijn.

Dit zijn een aantal belangrijke manier voor preventie. Lees het artikel om te weten wat HR kan doen tijdens en na een cyberaanval.

Bron: BCG Perspectives

Lees meer over:

Over Auteur

Marloes Oelen

Marloes Oelen is contentcoördinator van XpertHR. Met haar journalistieke blik zorgt zij ervoor dat jij helemaal niks mist.

Reageer