CEO’s als sleutel van cyber security

LUC VAN HOUTTE, Service Delivery Manager – Nextel

Dat technologische evolutie niet mogelijk is zonder de mens, dat staat vast. Maar dat de mens tegelijkertijd ook de zwakste schakel is in een technologische omgeving, daar staan we vaak minder bij stil. En zeker als het draait om cyber security binnen een bedrijf. Dat is de boodschap die Luc Van Houtte, service delivery manager bij Nextel, wilde meegeven tijdens zijn Nspire-sessie in Technopolis.

“60 tot 80 procent van de fouten die gebeuren zijn te wijten aan een human error”, stelde Van Houtte, “En vaak zijn ze het gevolg van een verkeerde houding van de mens.” Hij haalde een aantal voorbeelden aan: fishing mails, vernieuwde wachtwoorden, free wifi… Allemaal termen die bekend in de oren klonken van de aanwezige CEO’s en ICT-verantwoordelijken in de zaal. Toch was Luc Van Houtte er rotsvast van overtuigd dat niemand in de zaal de mogelijke risico’s van deze ICT-toepassingen volledig in de hand had. En dat kon hij bewijzen. De service delivery manager had naar alle deelnemers die zich voor de sessie hadden ingeschreven een fishing-mail gestuurd die zogezegd van Peter Roelens, CEO van Nextel, afkomstig was. Mensen die de mail grondig hadden bestudeerd, konden echter opmerken dat de mail vanuit een niet professioneel gmail-adres was gestuurd, afkomstig van Peter Roellens (met twee L’en), onvolledige telefoonnummers bevatte en hyperlinks includeerde die hen letterlijk afraadde om erop te klikken. Van Houtte noemde geen namen, maar wist dat een aanzienlijk deel van de aanwezigen in de zaal toch op links geklikt hadden.

Bewust zijn van de gevaren

“Het is belangrijk dat we bewust zijn van de gevaren van ICT-toepassingen”, sprak Van Houtte. De voorbeelden bewezen immers dat, voor je het goed beseft, je zelf een hacker toelaat om binnen te dringen in het ICT-systeem van je bedrijf. Hoe je elke werknemer daar bewust van maakt? Dat ligt in handen van de CEO. Wanneer CEO’s het belang van cybersecurity beseffen, zullen medewerkers volgen en kan zo de ‘security awareness’ gemakkelijk worden verspreid. Al betekent dat volgens Van Houtte ook dat het gedrag van alle medewerkers zal moeten worden aangepast. “Mensen zijn luie, sociale gewoontedieren. De weg naar een veilige omgeving moet dus zo gemakkelijk mogelijk zijn”, stelde Van Houtte. Dat kan door in te spelen op de persoonlijkheden van de mens en het goede gedrag heel veel te herhalen en positief te belonen.

“60 tot 80 procent van de fouten die gebeuren zijn te wijten aan een human error”

Duidelijke strategie

Cybersecurity implementeren in een bedrijf gebeurt niet in één, twee, drie. Bovendien kan je ook niet alles in één keer verdedigen. Daarom is het belangrijk dat CEO’s een duidelijke strategie bepalen. Daarvoor gaf Luc Van Houtte vijf tips aan de aanwezige CEO’s:

  1. Bepaal je focus. Je moet een duidelijke visie hebben wat je in eerste instantie wilt bereiken.
  2. Bekijk het probleem omtrent de ‘awareness’ door de lens van je organisatiecultuur.
  3. Maak het zo gemakkelijk mogelijk om je doel te bereiken.
  4. Hou rekening met de verschillende persoonlijkheden in je organisatie. Iedereen reageert anders.
  5. Wees realistisch op korte termijn en ambitieus op lange termijn.

Met die vijf tips sloot de service delivery manager van Nextel zijn sessie onder luid applaus af. Wedden dat de aanwezigen in de zaal niet meer zo snel op fishing-mails zullen klikken?

ntk_1030
Recommended Posts
Contacteer ons

Wenst u meer info ? Heeft u een vraag of opmerking?

Typ je zoekwoord en druk op Enter om te zoeken!

Voordelen van de cloud