Organisaties kunnen veel doen om bewustzijn van de cyberomgeving te verbeteren.
Zijn bestuurders zich voldoende bewust van de cyberomgeving? “Eerlijk gezegd niet”, vindt drs. Toon Abcouwer. Abcouwer is docent aan het Instituut voor Informatica van de Universiteit van Amsterdam. “Heel vaak wordt nog het standpunt ingenomen dat het werk voor specialisten is die het vervolgens maar moeten regelen. Die insteek is maar ten dele zinnig. Het general management huurt voor specifieke taken specialisten in en dat is niet meer dan normaal. Maar wat je moet zien te bereiken is een bewustzijn van de problemen waar je tegenaan kan lopen. Als het gaat om informatie, informatiemanagement en de risico’s die daaraan verbonden zijn, is dat inzicht gebrekkig.”
In gesprek
Het grootste gevaar zijn de mensen in een organisatie zelf. Hun onzorgvuldig gedrag is meer dan eens de oorzaak van onder andere datalekken, ondanks hoogstaande technologische beveiliging. Uiteindelijk ben je als organisatie afhankelijk van de mate waarin maatregelen worden geïmplementeerd en nagevolgd. Een organisatie die een goede beveiligingsstrategie op wil zetten, investeert daarom niet alleen in technologie, maar ook in opleiding van het personeel om te zorgen dat mensen zich sowieso bewust zijn van de risico’s. Abcouwer: “Je zou een situatie moeten creëren waarin je over deze vraagstukken met het general management in gesprek moet raken. Zoals gezegd weet het general management onvoldoende wat er op dit gebied op de werkvloer speelt.” Voor de techniek kun je specialisten inhuren die hun werk uitstekend verstaan. “Maar daarnaast moet je met elkaar in gesprek. Daar zijn modellen voor om dat goed te stroomlijnen.” Zonder over techniek te praten kunnen mensen op alle niveaus in een organisatie zich zo bewust worden van de risico’s van de cyberomgeving en welke problemen er spelen. “Je kunt bijvoorbeeld een rollenspel doen om vanuit verschillende perspectieven een probleemsituatie na te spelen. Laat een general manager dan ook eens aan de kant van de IT’er zitten om aan den lijve te ervaren met welke, soms idiote, vragen een IT’er belast wordt door het general management. En omgekeerd”, schetst Abcouwer een voorbeeld. “Op die manier blijf je de redelijkheid van twee kanten zien en kweek je awareness.”
Revolt and remember
Permanente educatie is geen overbodige luxe. Met de huidige ontwikkelingen en vooral de snelheid waarmee dat gaat, kennen we de problemen van morgen nog niet. “We denken nog vaak dat het instrumentarium dat we vandaag gebruiken, voor morgen ook nog van toepassing is. Maar dat is steeds minder het geval. Als je je daar van bewust bent, betekent het dat je moet investeren in nieuwe projecten, pilots doen of eens wat proberen. Dat kost geld en dat is tegenwoordig geen fijn vooruitzicht, maar wel noodzakelijk! Het is revolt and remember: zorg er voor dat er voldoende stimulans is om te vernieuwen, blijf doorlopend zoeken naar mogelijke toekomstscenario’s om je daar zo goed mogelijk op voor te bereiden. Het is het vinden van een goede balans van trots zijn op het verleden (remember) en nieuwsgierig zijn naar de toekomst (revolt). En het zal zo zijn dat sommige experimenten tot niets leiden. Toch is het noodzakelijk dat eventuele verlies te accepteren om je goed voor te bereiden op de toekomst.”
No comments!
There are no comments yet, but you can be first to comment this article.