CISO’s in het discussiepanel bij Kick-off Alert Online 2018

CISO’s in het discussiepanel bij Kick-off Alert Online 2018

2019-10-05 Kick off alert online.jpgFriday 05 October 2018

Afgelopen maandag 1 oktober vond de Kick off plaats van Alert Online voor haar partners. ‘Het gezamenlijk vergroten van cyber awareness’ is wederom hét thema waar Alert Online om draait.

Onderdeel van het programma was het bespreken van de uitkomsten van het Cybersecurity Bewustzijnsonderzoek 2018. Belangrijke uitkomst van het onderzoek is dat de kans om zélf slachtoffer van cybercrime te worden laag wordt ingeschat. Dit terwijl een grote meerderheid van de Nederlanders weleens te maken heeft gehad met een vorm van cybercrime. Eenmaal geconfronteerd met cybercrime wordt mondjesmaat actie ondernomen.



Met een panel bestaande uit CISO’s werkzaam bij een aantal leden van het CIO Platform Nederland (zie bovenstaande foto) werd een vraag en twee resultaten uit dit jaarlijkse onderzoek bediscussieerd onder leiding van Erik Jan Koedijk, Voorzitter RvA Alert Online.

Van links naar rechts op de foto: Joab de Lang (CISO Gemeente Rotterdam), Luisella ten Pierik (CISO Stedin), Rik Driessen (CISO Tweede Kamer der Staten-Generaal), Juriaan Rijnbeek (CISO Leids Universitair Medisch Centrum), Jolanta Kulicki (CISO Royal HaskoningDHV) en Reint Jan Renes (Lector Professor Applied Sciences aan de Hogeschool Utrecht en gedragswetenschapper).

1. 'Wie is verantwoordelijk voor de internetveiligheid op het werk? De werkgever of de werknemer?’ 
Het panel was bijna unaniem erover eens dat dit een gedeelde verantwoordelijkheid is. Kanttekeningen die erbij werden geplaatst waren dat het duidelijk moet zijn wie voor welk aspect van de internetveiligheid verantwoordelijk is. Maar zeker ook geldt dat het voor de medewerkers steeds moeilijker wordt om goede veiligheid zelfstandig te borgen vanwege de toenemende complexiteit en benodigde technische kennis. Aan de werkgevers de taak om de medewerkers een handelingsperspectief te bieden; leg uit hoe phising werkt, hoe je veilige wachtwoorden creëert en beheert, etc. 

2) ‘53% van de werkende Nederlanders doet niets na confrontatie met cybercriminaliteit op het werk’ 
Het werk van de CISO houdt niet op bij het aanwakkeren van awareness. Ze moeten ook richting geven aan de praktische vervolgstappen op persoonlijk niveau. Speel in op actuele situaties, bijvoorbeeld: momenteel is phishing via Office 365 veel in het nieuws. Besteed hier als werkgever aandacht aan via intranet met een melding over de mogelijke gevaren. Ook is het goed om de thuissituatie erbij te betrekken. Gevaren spreken meer tot de verbeelding als het thuisfront getroffen wordt. Een mooi voorbeeld uit de praktijk van één van de CISO’s is dat er vanuit de organisatie geregeld wordt dat er bij de medewerkers thuis een Cyber Security specialist langskomt om de cyber veiligheid van de thuissituatie te checken en aanpassingen te verrichten. 

3) ‘37% van de werkende Nederlanders vindt het niet nodig dat zijn online veiligheid beter wordt’
Er blijft dus flink werk aan de winkel voor het bedrijfsleven. Vanuit het panel werd geadviseerd om focus op de awareness van de medewerkers te blijven houden dat het belangrijk is om melding te maken van bijvoorbeeld phishing. Dat men niet weg moet kijken, maar dat je niet alleen jezelf helpt om veiliger te worden, maar ook je medemens. De oplossing werkt pas als iedereen het toepast! Andere ideeën die werken is bijvoorbeeld om gewenst gedrag te koppelen aan een beloningsstructuur. Binnen een kennisorganisatie vinden medewerkers het leuk om kennis met elkaar uit te wisselen over cybercrime; ‘maak er een wedstrijd van’ en maak dat fun. Maar denk ook eens eraan om frictie te creëren, waarmee je de urgentie voor awareness te aantoont en vergroot. Leg de link met iets vervelends, bijvoorbeeld videobeelden van je tienerdochter op het internet. Dat weegt zwaarder dan cybercrime op het werk. 

Tenslotte leverde een rondvraag vanuit de zaal de volgende vraag: “In welke mate kan een leverancier/provider ook zijn steentje bijdragen aan veiligheid?” In reactie hierop kwam het advies om je als organisatie aan te sluiten bij de Veilige e-mail Coalitie om e-mail veilig te maken. 

Het CIO Platform Nederland organiseert tijdens de European Cybersecurity Maand diverse activiteiten voor haar leden om ook een bijdrage te leveren aan het vergroten van cybersecurity awareness. Neem voor meer informatie contact op met Janet Cadel.

 

« Back

More news

Arjen Boersma and Edward Cox join the board

2024-01-11 | Nieuwe BestuursledenThursday 28 March 2024 We would like to welcome Arjen Boersma, CIO ProRail and Edward Cox, CIO Louwman Group, to the board of CIO Platform Nederland. full story

Recap Online Lunchsession Approach and experience in implementing Copilot at SHVEnergy

2024-03-19   SHV Co-pilot op de werkplekThursday 21 March 2024 In an online lunchsession on Tuesday March 19th, noon-1pm, Paulo Rodrigues, CIO at SHVEnergy, presented the approach taken by his team in introducing Microsoft Copilot to (part of) their workforce by way of a pilot. full story

Umbrella organisations call for National Growth Fund to remain open

2024-03-12 Koepels roepen op tot openhouden nationaal GroeifondsFriday 08 March 2024 Together with VNO-NCW, FME, NLdigital and several other parties, CIO Platform Nederland sent an open letter to the Lower House last week calling for the National Growth Fund, and in particular the current 4th round, to remain open. full story

CIO-associations launch ‘A Perspective on tomorrow’s digital world’

2024-02-21  Manifesto A perspective on tomorrow's digital worldThursday 29 February 2024 Four CIO-associations launch their joint Manifesto ‘A Perspective on tomorrow’s digital world’ highlighting four priorities for European politicians to address in the coming years to reach the digital ambitions set over the last years and to ensure our strategic independence based on our values in the digital world. full story

View all news items through the archive

Close