Belangrijkste conclusies
- Bewustzijn; Neem regie en zorg voor digitale veiligheid binnen je bedrijf!
- Met wetgeving kan je ook zaken afdwingen en daarnaast hebben de wetten een maatschappelijk doel, ze zorgen voor digitale weerbaarheid.
- Norea heeft gewerkt aan een verslaggevingsstandaard verantwoording IT beheersing (Norea Reporting Initiave) die gebruikt kan worden om belanghebbende te informeren.
Sprekers
Lokke Moerel (universiteit Tilburg)
Jasper Nagtegaal (RDI): “Het is belangrijk om het bewustzijn van de ondernemers te vergroten en te zorgen voor digitale weerbaarheid van het bedrijf.”
Annemarie Costeris (Microsoft)
Moderators
Kees Verhoeven
Michiel Steltman
Samenvatting
In de afgelopen 25 is er een reeks wetgeving bijgekomen die zich richt op de informatiemaatschappij. Er komt nog veel nieuwe wetgeving aan en nu komt het erop aan dat die wetgeving ook de beoogde resultaten gaat opleveren: bescherming van de burger, een optimaal functionerende digitale markt, en digitale veiligheid, weerbaarheid, en soevereiniteit. Hoe zorgen we ervoor dat organisaties naar deze resultaten toe kunnen werken? Dat is waar we in deze sessie met elkaar over gesproken hebben. De panelleden vertelde de deelnemers meer over hun strategieën om deze resultaten te bereiken.
Het is belangrijk om de cybersecurity van het bedrijf op orde krijgen. Er moet een bepaalde mate van bewustzijn en verantwoordelijkheid komen bij de ondernemers. Vooral niet compliance zijn om de boete te vermijden maar omdat je het graag op orde wilt hebben. De grote winst zit aan de voorkant, welke risico’s kan je vermijden. Het is ook veelal achterstallig onderhoud, denk bijvoorbeeld aan tweestapsverificatie. Waarom wordt dat niet verplicht door de Nederlandse overheid? Het is belangrijk om goed te reguleren omdat we veel digitaliseren.
Discussie
De nieuwe wetgeving zoals NIS2 (en DORA voor de financiële sector) maken het complex omdat er veel afhankelijkheden tussen bedrijven en sectoren. Het is dus heel belangrijk om het bewustzijn te vergroten. Wat doet je toeleverancier? Lever je zelf ook iets door? Waar ben je van afhankelijk?
Het is belangrijk om de hele keten in kaart te brengen en te zorgen voor meer transparantie.
Dit alles schreeuwt om een hapklare oplossing. Uiteindelijk zorgt compliance ook voor extra kwaliteit, wat weer van toegevoegde waarde is voor je bedrijf.
Met wetgeving kan je ook bepaalde zaken afdwingen. Nu doen we het als ondernemers niet goed genoeg. Microsoft heeft een onderzoek gedaan en een top 10 van controls opgesteld. Als je aan deze controls voldoet zit je allicht al voor 99% aan de nieuwe eisen. Neem een goede standaard als basis en voer het in.
Ondernemers moeten weten, kunnen en vervolgens willen.
Nu blijkt uit een ICT onderzoek dat IT portefeuillehouders geen idee hebben van de cyberrisico’s.
Tevreden klant moet gediend worden door het bedrijfsleven met een goed integer verantwoorde dienst. Intrinsiek! Wat is nou de belangrijkste dienst die ik lever?
Gemiddelde MKB-er heeft 4 mensen in dienst en vragen zich nu af waar ze aan moeten voldoen. Basisprincipes van DTC zijn niet gelijk aan die van NCSC. Communicatie moet helder zijn!