Het is misschien menselijk om te denken dat het ergste óns niet kan overkomen, ongeacht dat in ons privéleven of op het werk is. Hoeveel mensen kennen we die hun levensstijl drastisch veranderden en gezonder werden na een ernstige ziekte of een gezondheidsprobleem?
Bedrijven vormen geen uitzondering: soms is er een schok nodig voordat veranderingen kunnen plaatsvinden. Cijfers uit de Security Capabilities Benchmark Study van 2018, gepubliceerd in het Jaarlijks Cisco Cybersecurity Report 2018, laten zien dat 91% van de EMEAR-bedrijven die in het afgelopen jaar door een inbreuk zijn getroffen, significante verbeteringen doorvoerde in hun beleid, procedures en beveiligingstechnologieën voor verdediging tegen bedreigingen.
Als er een positief aspect zit aan cyberaanval is het dit wel: het leidt tot een beter intern besef tegenover IT-beveiliging.
‘91% van de EMEAR-bedrijven met een inbreuk in 2017 voerden significante verbeteringen door in hun verdediging’
Hoe GDPR zal helpen
In veel gevallen vinden beveiligingsprofessionals het moeilijk om de taal van de directie te spreken en hen te helpen te begrijpen waarom investeringen in beveiliging prioriteit moeten krijgen. De redenen voor investering worden kristalhelder als leidinggevenden na een cyberaanval de multidimensionale schade zien die deze veroorzaakt. Gesprekken (en veranderingen) gaan een stuk sneller als iedereen de kwestie begrijpt.
Daarom kan wetgeving zoals de General Data Protection Regulation (GDPR), die in mei 2018 van kracht wordt, helpen bij het verbeteren van de beveiliging.
Bedrijven die al in beveiliging investeren hebben waarschijnlijk niet veel om zich zorgen over te maken, aangezien zij al aardig op weg zijn qua naleving (voor de beveiligingskant van de GDPR). Aan de andere kant kan de GDPR, voor die organisaties die worstelen met het vrijmaken van geld voor investeringen, een uitgelezen kans bieden om beveiligingsprofessionals en leiding op een lijn te krijgen. Dit soort nieuwe wetgeving legt minimale eisen op aan bedrijven, hetgeen in de toekomst zal helpen grotere technologische innovatie te ondersteunen.
Gegevensprivacy en IT-beveiliging zijn niet alleen voorschriften, maar ook de vraag van de klant. Bedrijven krijgen steeds frequenter vragen van hun klanten over de omgang met hun gegevens. Er is een vertrouwensrelatie, een aanname dat het bedrijf dat hun gegevens ontvangt er goed mee zal omgaan. De wet is er alleen om ervoor te zorgen dat bedrijven alles doen om dat vertrouwen niet te beschamen.
Er wordt veel paniek gezaaid rondom de naleving van de GDPR, maar bedrijven hoeven zich geen zorgen te maken. Ze moeten het zien als een kans om IT-beveiliging op directieniveau te bespreken en op een open manier hun huidige processen te evalueren en te zien wat er moet verbeteren.
Deze bespreking met de directie is belangrijk, gegevensprivacy en beveiliging gaan verder dan IT, het beïnvloedt verschillende rollen binnen de organisatie. Afdelingen zoals HR, marketing, verkoop en bedrijfsvoering hebben allemaal te maken met persoonsgegevens, of dit nu van interne of externe groepen is. Het is daarom van groot belang dat alle onderdelen van het bedrijf nadenken over de beste manier om cruciale gegevens te segmenteren en te beschermen tegen ongeautoriseerde toegang.
Dit is waar de General Data Protection Regulation een katalysator voor verandering kan zijn. De flinke boetes en straffen die aan de GDPR zijn gekoppeld, vormen mogelijk het ‘gezondheidsprobleem’ dat organisaties ertoe kan aanzetten om gezondere beveiligingsposturen te implementeren en stimuleren. Het kan hetzelfde bewustwordingseffect hebben als een cyberaanval, maar dan hopelijk zonder de financiële schade.
Ga voor meer informatie over de naleving van de GDPR naar ons Trust Centre: https://www.cisco.com/c/en/us/about/trust-center/gdpr.html