Naar mijn mening staat een bestuur dat betrokken wil zijn bij de cybersecurity van het bedrijf hoog op het verlanglijstje bij de meeste IT-professionals, toch?
Maar tegelijkertijd kun je zo’n onverwachte interesse van het bestuur ook bekijken met een gezonde dosis scepsis. Nu het lijkt dat je krijgt wat je wil, bedenk je jezelf wellicht: “Waarom kan cybersecurity het bestuur nu ineens iets schelen? Is dit een truc om ons te betrappen op iets wat we niet goed doen in ons werk? Betekent dit dat er bezuinigd gaat worden?”
Een begrijpelijke reactie, uiteraard.
Maar tegelijk kan ik me voorstellen dat het bestuur zich verloren voelt in de complexiteit van IT in het algemeen. Ze vragen zich waarschijnlijk af waarom ze zoveel uitgeven aan tools en mensen, terwijl ze niet volledig begrijpen waarvoor deze worden ingezet.
Laten we eerlijk zijn: dat ze duidelijkheid willen is heel normaal.
Zelfs als je als IT-professional nog een beetje afwachtend bent over de intenties van het bestuur, is er ook een mogelijkheid dat je hun betrokkenheid gaat zien als een geweldige kans om securitymaatregelen af te stemmen op de strategische doelen van het bedrijf. Eigenlijk is dit jé kans om hierin met ze samen te werken; het is dus verre van kritiek!
Een van de beste manieren om iedereen aan tafel te krijgen is met behulp van een zinvolle cybersecurity assessment – eentje die dieper gaat dan alleen wat vakjes aanvinken. Een assessment waarmee je iedereen echt op één lijn krijgen over wat echt belangrijk is in cybersecurity.
En hierin ligt meteen je uitdaging!
Het bestuur moet laten zien dat ze echt interesse hebben in het ondersteunen van de IT-professionals zodat ze hun werk beter kunnen doen, en dat ze niet alleen om tafel gaan omdat ze willen bezuinigen. Tegelijkertijd moeten IT-professionals duidelijk uitleggen waarom ze tools en mensen nodig hebben om ervoor te zorgen dat het bedrijf veilig is en blijft.
Het gaat om een beetje geven en nemen en alleen wanneer je elkaar in het midden tegenkomt, kom je er samen uit.
Anders naar het cybersecurity assessment kijken
Een goed doordachte cybersecurity assessment is een essentieel hulpmiddel om de organisatie vooruit te helpen. Het gaat hierbij niet om ‘schuldigen’ aanwijzen of het vinden van fouten; het gaat om het op één lijn brengen van de gehele organisatie. Het betrekken van verschillende afdelingen – met name IT-leiding, maar ook het bestuur zelf – zorgt ervoor dat het assessment een holistische kijk op de organisatie laat zien.
Door de operationele kant van IT en de management kant van het bestuur samen te brengen, zorg je ervoor dat technische inzichten goed worden afgestemd op strategische prioriteiten. En is dat niet hoe het altijd zou moeten zijn?
Vergeet niet: betrokkenheid van het bestuur is een goed teken!
Het bestuur betrekken bij het cybersecurityproces toont de hele organisatie dat cybersecurity hoog op de agenda staat. Zie cybersecurity assessments als een sanity check voor alle betrokken belanghebbenden, als een manier om te zorgen dat alle processen goed in elkaar zitten en afgestemd zijn op de doelen van de organisatie als geheel.
Als IT-professional kan het verleidelijk zijn om deze assessments weg te wuiven als de zoveelste bevlieging van het board – Jan de manager heeft ergens iets gehoord over een cybersecurity assessment en wil nu ook op de kar springen. Assessments zijn tijdrovend en je aanname is waarschijnlijk dat het bestuur niets met de resultaten zal doen, toch?
Maar zelfs als dat waar is, zou je een cybersecurity assessment alsnog als een kans kunnen zien. Wat als het leidt tot het ontdekken van een lek in je cybersecurity? Of wat als de betrokkenheid van het board bij het assessment ze eindelijk de ogen opent voor dat probleem waar je al maandenlang erkenning voor wilt?
Grijp deze kans om te laten zien wat de waarde is van wat jij elke dag doet en om deze inspanning af te stemmen met de overkoepelende business strategie: met de CEO en het bestuur aan je zijde, bereik je veel meer.
De toegevoegde waarde van de externe blik
Hebben we allemaal niet behoefte aan frisse inzichten vanuit een extern perspectief? Het kan net zijn wat jij en je organisatie nodig hebben om verder vooruit te komen! De externe experts die het cybersecurity assessment uitvoeren kunnen risico’s en kansen zien die intern misschien over het hoofd worden gezien. Deze inzichten zijn cruciaal, zeker als we het hebben over de implementatie van soms complexe cybersecuritystrategieën als Zero Trust.
Een perspectief van buitenaf helpt mogelijke gaps tussen afdelingen te overbruggen en iedereen op één lijn te krijgen voor een uniforme aanpak van cybersecurity. We willen uiteindelijk namelijk allemaal hetzelfde: robuuste en toekomstbestendige cybersecurity voor jouw organisatie.
We’re on the same team
Hoe cliché het misschien ook klinkt, bij cybersecurity assessments draait het allemaal om teamwork – er is geen ‘wij’ en ‘zij’. Deze assessments zijn strategische tools die zijn ontworpen om mensen om tafel en op één lijn te krijgen, zodat de hele organisatie hiervan kan profiteren.
Laten we eerlijk zijn, aan het eind van de dag zitten we allemaal in hetzelfde team!
Is het tijd om jouw cybersecurity naar een hoger niveau te tillen?
cybersecurity weerbaarder maken
Meer weten over hoe ON2IT al meer dan negentien jaar organisaties helpt met hun Zero Trust strategie en implementatie?