Vanuit crisis via rampenplan naar veerkrachtigheid
Elke crisis biedt de gelegenheid om te leren en groeien. Bij veel organisaties ontbrak een bouwsteen in de strategie. Zij merkten dit pas op toen Covid zijn intrede deed: de continuïteitsplannen leenden zich uitsluitend voor eenmalig noodherstel en niet voor onvoorziene situaties op de lange termijn. Bedrijfscontinuïteit is meer dan alleen noodherstel: het gaat om het handhaven van de normale activiteiten van het bedrijf en niet in de ‘noodmodus’ te gaan. We leren nu om een stapje verder te gaan, met als doel de organisatie veerkracht te geven.
Kennis over data en risico komt vóór toegangsbeheer
Een wachtwoord is niet voldoende om de toegang tot een netwerk te beheren. Daar is cybercriminaliteit veel te gesofisticeerd voor. In 2020 zagen we, onder impuls van de pandemie en de plotse populariteit van telewerk, een exponentiële toename van het aantal cyberaanvallen. Zeker nu veel organisaties versneld naar de cloud migreren, moeten ze nadenken over datasecurity en identity & access management (iam).
Ict-beveiliger moet beschermd beroep worden
Het Nationaal Cyber Security Centrum (NCSC) deelde deze week een plan voor een ethische code voor de securitysector. Dat moet de kwaliteit van security-professionals borgen in de snelgroeiende sector voor ict-beveiliging. Moet het vak van de security-professional beschermd worden om het kaf van het koren te scheiden?