Wanneer ben je volledig opgewassen tegen cyberaanvallers? Nooit helemaal, weet cyberexpert Raymond Bierens. In de vodcast ‘Voor de Zekerheid’ ontdek je wat jouw organisatie nodig heeft om meer dan alleen compliant te zijn, maar veiliger en beter voorbereid op cyberrisico’s bent.
Hoe komen beslissingen rondom digitale risico’s tot stand? Dat is de vraag die Raymond Bierens bezighoudt. Hij is naast promotieonderzoeker aan de Vrije Universiteit Amsterdam ook strategisch adviseur en voorzitter van de Stichting Connect2Trust.
Bierens ziet dat bedrijven het naleven van standaarden en wetgeving centraal stellen, maar dat ze zich enkel beschermen tegen boetes. Men is veiliger, maar waant zich veilig. Door een technologisch gat loopt compliance achter op de praktijk. Wat doe je dan als organisatie?
Beluister ook: Cybersoevereiniteit – De verdediging van de digitale grens nu de spanning toeneemt
Accepteren van risico’s
Bierens: “Een van de grote uitdagingen waar we in dit vakgebied mee te maken hebben, is dat de digitale wereld redelijk onbegrensd is en de juridische wereld niet.” Je moet dus zelf rekening houden met een hardere cyberrealiteit dan wetgeving suggereert. De oplossing, zo legt Bierens uit, zit in een acceptatie van bepaalde risico’s. Dit staat linea recta tegenover menselijk instinct. Daarom is dit een lastig proces. “Als dingen eng worden willen we meer controle. En eigenlijk moet je naar een situatie toe dat je aanvaardt dat je de controle niet hebt. Dus het is een aanvaardingsprobleem.”
Bierens legt in de Voor de Zekerheid-vodcast uit hoe organisaties soms meer in cybersecurity investeren dan nodig is om compliant te zijn. Hij legt uit hoe bestuurders soms praktisch in relatietherapie moeten gaan met hun securitypersoneel en hoe zij omgaan met de onzekerheid rondom investeringen op dit vlak. Hoe meet je immers het uitblijven van cyberaanvallen?
In theorie…
Een belangrijke uitdaging voor organisaties is tevens het testen van hun maatregelen. Wat als je een geweldig rampenplan opstelt maar het in de werkelijke wereld verkeerd uitpakt? En hoe gebruik je AI voor het verdedigen van je bedrijf? Is het echt de oplossing voor allerlei securityproblemen zoals organisaties dat hopen? Bierens is sceptisch hierover, maar geeft ook concreet advies tot verbetering. Ontdek wat zijn gesprekken met bestuurders en academische expertise aan goede raad opleveren.
Benieuwd naar het volledige gesprek? Bekijk en beluister de aflevering hier.