Cybersecurity is hard op weg om net zo belangrijk te worden als duurzaamheid, denken ze bij Orange Cyberdefense. Waar consumenten nu kritisch zijn op de duurzaamheid van producten, willen ze in de toekomst net zo goed weten hoe het zit met de bescherming van hun data.
“Organisaties die binnenkort niet transparant zijn over hun cybersecurity, lopen het risico om zowel klantvertrouwen als marktaandeel te verliezen.” stelt Matthijs Van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense. Volgens hem moet cybersecurity een belangrijk gespreksonderwerp zijn in communicatie met klanten, omdat die dat ook steeds belangrijker vinden.
Bedrijven die denken weg te komen met vage beloftes over ‘hoge standaarden’ in beveiliging, staat een koude douche te wachten, aldus Van der Wel-ter Weel. Hij denkt dat een transparante aanpak van cybersecurity binnenkort de norm wordt. “Net zoals klanten willen weten hoe duurzaam een product is, willen ze ook inzicht in de bescherming van hun gegevens”.
Naleving blijft soms achter
Regelmatige updates over beveiligingsmaatregelen en risicobeoordelingen zijn volgens hem onmisbaar om het vertrouwen van klanten te winnen – of te behouden. Uiteraard moet dat het liefst gebeuren zonder dat meelezende kwaadwillenden er wijzer van worden. Dus wél informatie over de algemene aanpak, gebruikte technologieën en protocollen, maar spaarzaam met specifieke technische details.
Hoewel de Nederlandse overheid bedrijven al richtlijnen biedt voor communicatie over cybersecurity, blijft de praktijk achter. Vooral in minder gereguleerde sectoren schort het aan naleving. “Zelfregulering werkt het beste wanneer er sterke prikkels zijn, zoals klantvertrouwen of concurrentievoordeel”, benadrukt Van der Wel-ter Weel. “Maar in dit geval is het duidelijk ineffectief zonder handhaving of duidelijke verplichtingen”.
NIS2 als norm
En dat risico wordt snel groter. De Europese Unie is bezig met het aanscherpen van regelgeving rondom cybersecurity, zoals de NIS2-richtlijn die bedrijven verplicht significante incidenten binnen 24 uur te melden. “Net zoals de AVG de standaard werd voor privacybescherming, zal regelgeving zoals NIS2 de norm worden voor cybersecuritytransparantie,” voorspelt Van der Wel-ter Weel. “Bedrijven die nu niet anticiperen, kunnen later voor onaangename verrassingen komen te staan.”
Een hele specifieke les uit het verleden die Orange Cyberdefense in herinnering brengt, is het datalek bij Ashley Madison, de beruchte overspelsite die in 2015 werd gehackt. Een gebrekkige security én een gebrek aan transparantie zorgden voor rampzalige reputatieschade. Als klanten van tevoren hadden geweten hoe slecht het gesteld was met de beveiliging, hadden ze zich nooit aangemeld, stelt Orange Cyberdefense.
Lees ook: Orange Cyberdefense maakt security als business enabler realiteit