26 jun
Het lijkt er op dat mensen onderschatten hoeveel waarde data heeft. Daardoor blijven noodzakelijke beveiligingsmaatregelen op de plank liggen. Dat is niet alleen het geval in de bedrijfswereld, ook de overheid zou duidelijk moeten maken wat nodig is om je goed te beveiligen.
Bij presentaties die wij in het kader van de campagne Veilig Zakelijk Internet geven, merken we dat mensen na afloop erg goed doorhebben dat goede cybersecurity onmisbaar is. Maar om de een of andere redenen stranden de intenties van de deelnemers.
Daar zijn meerdere oorzaken voor. Een van de dingen die wij zien is dat MKB’ers met hun nieuwe inzichten hun IT-specialisten vragen naar de stand van zaken. ‘Oh, dat zit allemaal wel goed, maak je maar niet druk,’ horen ze dan. Omdat ze zelf net niet goed genoeg weten wat de stand van zaken is en ze afgaan op hun specialist, houdt het daar vervolgens op. Men weet dus veelal niet welke vragen aan de IT’er gesteld moet worden.
Aan de andere kant horen we regelmatig van de overheid dat bedrijven ‘passende maatregelen’ zouden moeten nemen om hun data beter te beveiligen. Maar het blijft vervolgens erg stil als er gevraagd wordt; ‘Wat zijn die passende maatregelen dan in mijn specifieke situatie; hoe kan ik me als MKB’er goed beschermen tegen cybercriminaliteit en er voor zorgen dat ik voldoe aan de regelgeving?’
Hoe dan?
Zowel overheden als de bedrijfswereld moet nu doorpakken als het gaat om de beveiliging. Allereerst zou de overheid meer duidelijkheid moeten geven over wat die passende maatregelen zijn. De beveiliging voor een bakker op de hoek is heel anders dan voor een bedrijf dat veel met persoonsgegevens werkt. Daarom zou het goed zijn als de overheid met richtlijnen komt voor verschillende soorten bedrijven. Dan wordt het voor veel bedrijven inzichtelijker wat ze moeten doen.
Maar ook het bedrijfsleven moet stappen maken. Als een juwelier een verzekering wil afsluiten, dan moet hij aan allerlei voorwaarden voldoen, zoals kogelvrij glas, rolluiken en camera’s, omdat de juwelen en horloges een hoge waarde hebben. Waarom worden er dan geen (extra) voorwaarden gesteld aan het beveiligen van data en persoonsgegevens?
Het wordt tijd dat we data gaan waarderen. Data kan namelijk van grote waarde zijn voor bedrijven, maar ook voor criminelen. Als we bewust worden van de waarde van data, wellicht worden we dan ook bewust van de beveiliging die er nodig is om deze waardevolle spullen te beschermen, net als een juwelier dat doet. Dan hecht je écht waarde aan data.