Dagelijks staat het nieuws vol met berichten over bedrijven en organisaties die het slachtoffer zijn van cybercriminaliteit. Het voelt voor velen van ons toch nog als een ver-van-mijn-bed-show. Want jouw bedrijf of organisatie, die is niet interessant voor cybercriminelen, toch? Helaas werkt dat niet zo. Hoe groot of klein je bedrijf ook is, hoe in het oog springend, of juist niet: cybercriminaliteit is een toenemende dreiging in alle sectoren. En dus kan je daar maar beter op voorbereid zijn. In het boek 'Gehackt, wat nu' neemt Nathalie Claes je mee in de wereld van cybercriminaliteit. En ze legt uit hoe jij jouw organisatie hier het beste tegen kan beschermen.
De mens als zwakste schakel
Naast de overtuiging dat jouw organisatie niet interessant is voor cybercriminelen, zijn veel mensen er ook van overtuigd dat het voorkomen van cybercrimininaliteit vooral een verantwoordelijkheid is van de afdeling ICT. Dat hacks voorkomen vooral een kwestie is van technische barrières opwerpen. Uit onderzoek en uit de eigen ervaring van Claes blijkt echter dat alleen de techniek een organisatie niet gaat beschermen. Het zijn juist vaak de mensen binnen de organisatie die de zwakste schakels zijn in de beveilingsketen.
Onschuldige en goedbedoelde handelingen brengen de digitale veiligheid in gevaar. Denk bijvoorbeeld aan het binnenlaten van een persoon in het gebouw, omdat diegene haar pasje is vergeten. Hoe vaak vraag je echt door wie dat is en begeleid je de persoon naar de plek waar die moet zijn? Of je vindt een USB-stick met het logo van een bekende leverancier: steek je die dan snel even in je zak of zelfs in je laptop om te kijken wat er op staat? En natuurlijk de bekende phishingmails, waarin informatie gevraagd wordt of je wordt uitgenodigd om je in te schrijven voor een leuke winactie.
Het gaat om bewustzijn en gedrag bij digitale veiligheid
Het zijn allemaal onschuldige handelingen die je met de beste intentie doet. Maar juist daarom is het voor cybercriminelen zo interessant om op deze manier toegang te krijgen tot de digitale systemen van je organisatie. In tegenstelling tot het inbreken via technische hoogstandjes, is het voor hen eenvoudiger om menselijk gedrag te sturen. Op die manier kunnen ze makkelijker en in sommige gevallen zelfs ongezien inbreken.
Claes besteedt in haar boek veel aandacht aan het gedragselement van cyberveiligheid. Juist om inzichtelijk te maken hoe iedereen buiten de ICT-afdeling kan helpen de eigen organisatie veilig te houden. Daarnaast besteedt ze veel aandacht aan de uitleg van allerlei termen die voor de gemiddelde ICT-er gesneden koek zijn. Maar voor de meeste andere medewerkers als abracadabra klinken. Daardoor biedt het boek een toegankelijke inkijk in hoe cybercriminaliteit werkt en wat je er in je organisatie tegen kan doen.
Zet in op kennisdeling en begrip voor elkaar
Want laten we eerlijk zijn, het jargon bij de ICT-afdeling is voor iedereen die daar niet werkt overweldigend. En daardoor wordt het lastiger om te begrijpen wat je zelf kan doen om de veiligheid te vergroten. Het boek van Claes is naast een kennismaking met de wereld van cybercriminaliteit ook een oproep om grotere delen van de organisatie te betrekken bij dit vraagstuk. Dat vraagt van de verantwoordelijken dat zij hun werk begrijpelijk maken en actief werken aan opleiding en begrip van collega's.
Aangevuld met een groot aantal voorbeelden van organisaties waar het wel mis is gegaan, is het boek een toegankelijk gids in de wereld van cybercriminaliteit. Speciaal geschikt voor iedereen die daar in haar dagelijkse werk niet zo veel mee bezig is. En daarnaast voor iedereen die dat wel is een goede reminder dat het grootste deel van jouw beveiliging afhankelijk is van het gedrag van je collega's.
Over Nathalie Claes
Nathalie Claes is CEO van Dadir. Deze organisatie steunt bedrijven bij het versterken van de cyberveiligheid. Claes is zelf actief als op het gebied van informatieveiligheid, waarbij haar interesse uitgaat naar de invloed van menselijk gedrag op die veiligheid. Daarnaast is ze gespecialiseerd in AI Governance, risicomanagement en diverse ISO-normen. Meer informatie over Claes en haar bedrijf vind je op hun website.
Disclaimer: deze blog bevat affiliate links. Als je iets bestelt via een link op deze website, ontvangen wij zonder extra kosten voor jou een kleine commissie. Zie het maar als een bedankje van jou aan ons voor alle uren boeken lezen…
Dit boek werd voor een recensie gratis aan ons toegestuurd. Het gratis ter beschikking stellen van een recensie-exemplaar heeft nooit invloed op de inhoud van de recensie of de publicatie op deze blog of social media.
