Nog te veel bestuurders onderschatten cybersecurity of komen pas in actie door toenemende wet- en regelgeving, zo meent Jo van Onsem, CEO van OneXillium. “Dat is opmerkelijk gezien de talloze voorbeelden van organisaties die na een cyberincident in de problemen komen.”
“Directieteams die niet uit intrinsieke motivatie prioriteit geven aan informatiebeveiliging nemen een onverantwoord risico met hun bedrijfscontinuïteit”, aldus Jo. De grootste risico’s liggen volgens hem in de versnippering van informatie over meerdere systemen, de toenemende cyberdreigingen en het gebrek aan expertise om cybersecurity goed te organiseren. “Teveel verantwoordelijkheid ligt bij IT waarbij de IT-omgevingen te weinig onafhankelijk worden getoetst.”
Grip op informatie
Grip op informatie betekent dat je weet waar welke informatie zich bevindt, hoe lang deze bewaard mag worden en vooral hoe je ervoor zorgt dat deze kroonjuwelen niet door cybercriminelen gegijzeld kunnen worden. “Een Document Management Systeem is hierbij cruciaal en kan fungeren als een digitale kluis”, zegt Jo. “Bovendien maakt een DMS het eenvoudiger om te voldoen aan bewaartermijnen en om gegevens AVG-compliant te verwijderen of anonimiseren.”
Maar effectieve informatiebeveiliging vraagt volgens Jo om meer dan technologie. “Het begint bij beleid: organisaties moeten hun doelstellingen op het gebied van informatiebeveiliging vastleggen en zorgen dat deze aansluiten bij wet- en regelgeving. Daaruit volgen uiteraard de benodigde technische maatregelen, maar minstens zo belangrijk is de mens. Hoe zorg je ervoor dat medewerkers phishing herkennen en weten wat zij moeten doen bij een cyberincident?”
OneXilliums rol in informatiebeveiliging
OneXillium biedt via Cybersecurity as a Service een team van specialisten voor een vast maandbedrag. Jo: “Denk aan strategische CISO-begeleiding, awareness-trainingen, pentests,
red teaming en DPIA-ondersteuning. Daarnaast helpen wij organisaties met slimme DMS-oplossingen die structuur en beveiliging brengen in de digitale informatiehuishouding.”
Jo sluit af met de boodschap dat organisaties moeten voorsorteren op de automatisering van privacyprocessen, toenemende eisen vanuit wet- en regelgeving, verhoogde verwachtingen van klanten en AI-toepassingen die veilig en verantwoord omgaan met data. “Deze onderwerpen raken de gehele organisatie en dus moeten directieteams uit eigen motivatie het voortouw nemen en verantwoordelijkheid dragen.”
Bezoek OneXillium op Stand 11.D068. Meer weten over OneXillium? Neem dan contact op met Jo van Onsem via 064 3362 293 of mail naar jo.van.onsem@onexillium.nl.
