Hoe gaat jouw organisatie om met datalekken?

Datalekken zijn meer dan een beveiligingsprobleem. Een serieuze aanval kan ernstige gevolgen hebben voor uw klantenbestand, partnerrelaties, executive staff, winst en inkomsten. Spraakmakende datalekken hebben executives hun baan gekost, geleid tot ingrijpende omzetdalingen en beschadigde merkreputaties. Een datalek heeft gevolgen voor de hele organisatie. Dit betekent dat het management moet samenwerken met CSO’s om de veiligheid van de onderneming te garanderen. Hoewel Chief Security Officers, Chief Information Security Officers en beveiligingsanalisten zich in de frontlinie bevinden in het gevecht tegen hackers, moeten ze niet worden gezien als de laatste en enige verdedigingslinie. Zo zijn CFO’s doorgaans verantwoordelijk voor het beheersen van de financiële risico’s van een onderneming. Het zou echter ook één van hun taken moeten zijn om te informeren naar de gevaren van cybersecurity voor de organisatie. Hoewel andere executive rollen geen beveiligingsmaatregelen in hun takenpakket hebben, kunnen ze actie ondernemen om de beveiliging van de organisatie als geheel te verbeteren.

• CTO’s kunnen CSO’s en CISO’s advies geven over beveiligingssoftware die is geïmplementeerd in hun organisatie, maar moeten zich ook focussen op de beveiligingsaspecten van de afzonderlijke technologieën die zijn geïmplementeerd.
• CMO’s en marketing-executives die verantwoordelijk zijn voorde reputatie van hun onderneming, moeten zichbewust zijn van de reputatierisico’s die kunnen optreden na een lek. Zo is het belangrijk dat er een publiciteitscampagne wordt ontwikkeld die in het geval van een aanval direct kan worden ingezet om omzetverlies te voorkomen.
• HR en talent management moeten zich realiseren wat een interne lek van persoonsgegevens voor impact kan hebben op het vertrouwen van werknemers. Het is dus essentieel dat ze alles in het werk stellen om de vertrouwelijke gegevens van werknemers te waarborgen.
• CEO’s en leden van de raad van bestuur moeten zich bewust zijn van de gevolgen die een ontoereikende cybersecurity kan hebben voor de waardering van hun bedrijf. Om die reden moet beveiliging een zeer hoge prioriteit hebben in de roadmap van de onderneming.

Wat zijn de vragen die executives moeten stellen aan hun beveiligingsteams om vast te stellen of de belangrijkste bedrijfsactiva optimaal zijn beveiligd?