25 september 2024
0 Reactie(s)

25 september 2024

Orange Cyberdefense: ‘Transparantie moet de norm worden in cybersecurity’

Consu­menten en bedrijven hechten steeds meer waarde aan trans­pa­rantie. Op dit moment ligt de focus vaak op duurzaam­heid. Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyber­de­fense, verwacht dat cyber­se­cu­rity in de nabije toekomst even belang­rijk wordt. “Net zoals klanten willen weten hoe duurzaam een product is, willen ze ook inzicht in de bescher­ming van hun gegevens.”

Van der Wel-ter Weel roept bedrijven op om proac­tief te zijn in het trans­pa­rant rappor­teren over hun cyber­se­cu­ri­ty­s­tra­te­gieën. Regel­ma­tige updates over bevei­li­gings­maat­re­gelen, risico­be­oor­de­lingen en incident-response vergroten het vertrouwen van klanten. Het toevoegen van relevante certi­fi­ce­ringen versterkt dat vertrouwen nog verder.

“Bedrijven worden nu al beoor­deeld op hun ecolo­gi­sche voetaf­druk”, legt hij uit. “Organi­sa­ties die binnen­kort niet trans­pa­rant zijn over hun cyber­se­cu­rity, lopen het risico om zowel klant­ver­trouwen als markt­aan­deel te verliezen.”

Zelfregulering schiet tekort

Volgens Van der Wel-ter Weel moet cyber­se­cu­rity een belang­rijk gespreks­on­der­werp zijn in de commu­ni­catie met klanten. Dit betekent duide­lijk maken hoe de organi­satie bedrei­gingen monitort, lange­ter­mijn­ge­volgen beoor­deelt en bevei­li­gings­maat­re­gelen imple­men­teert in haar producten en diensten. Dit helpt bij het opbouwen van een trans­pa­rante relatie en toont dat het bedrijf actief werkt aan de veilig­heid van de klant.

Hoewel de Neder­landse overheid richt­lijnen biedt om bedrijven te helpen effec­tief te commu­ni­ceren over hun cyber­se­cu­ri­ty­prak­tijken, maken veel bedrijven hier nog te weinig gebruik van. In sterk geregu­leerde sectoren worden de richt­lijnen nauwgezet gevolgd vanwege het risico op boetes en reputa­tie­schade, maar in minder geregu­leerde sectoren varieert de naleving. “Zelfre­gu­le­ring werkt het beste wanneer er sterke prikkels zijn, zoals klant­ver­trouwen of concur­ren­tie­voor­deel”, benadrukt Van der Wel-ter Weel. “Maar in dit geval is het duide­lijk ineffec­tief zonder handha­ving of duide­lijke verplichtingen.”

Europese regelgeving op komst

Van der Wel-ter Weel waarschuwt dat de Europese Unie binnen­kort stren­gere eisen kan stellen aan trans­pa­rantie in cyber­se­cu­ri­ty­prak­tijken. Zo dwingt de nieuwe NIS2-richt­lijn al tot meer trans­pa­rantie door de verplich­ting om signi­fi­cante incidenten binnen 24 uur te melden. “Net zoals de AVG de standaard werd voor priva­cy­be­scher­ming, zal regel­ge­ving zoals NIS2 de norm worden voor cyber­se­cu­ri­ty­trans­pa­rantie. Bedrijven die nu niet antici­peren, kunnen later voor onaan­ge­name verras­singen komen te staan.”

Een effec­tieve rappor­tage biedt inzicht in bevei­li­gings­stra­te­gieën zonder gevoe­lige details prijs te geven die hackers kunnen misbruiken. Dit omvat infor­matie over de algemene aanpak, gebruikte techno­lo­gieën en proto­collen zonder speci­fieke techni­sche details. Deze balans biedt trans­pa­rantie zonder extra risico’s te creëren. Bedrijven die begrij­pe­lijke rappor­tages opstellen, laten zien dat cyber­se­cu­rity een strate­gisch instru­ment is dat niet alleen de bedrijfs­doelen onder­steunt maar ook het klant­ver­trouwen versterkt.

Lessen uit het verleden

Eerdere datalekken onder­strepen het belang van trans­pa­rante commu­ni­catie over cyber­se­cu­rity. Een voorbeeld daarvan is het datalek bij Ashley Madison in 2015. Achteraf bleek dat het lek het gevolg was van een onder­maatse bevei­li­ging. De overspel­site verzuimde boven­dien om helder over het datalek en over de gevolgen te commu­ni­ceren. Dit had niet alleen ernstige reputa­tie­schade tot gevolg, maar verwoestte ook het leven van talloze klanten.

Als consu­menten van tevoren hadden geweten dat er onvol­doende bevei­li­ging was, zouden ze zich niet hebben aange­meld. Dit illustreert dat bedrijven niet alleen effec­tief moeten zijn in hun cyber­se­cu­rity, maar hierover ook actief moeten commu­ni­ceren. Trans­pa­rantie over bevei­li­gings­maat­re­gelen kan bedrijven helpen voorkomen dat ze verge­lijk­bare risico’s lopen en tegelij­ker­tijd het vertrouwen van hun klanten versterken.

Redactie@DCpedia

Redactie@DCpedia

0 Reactie(s)

11 weergaven

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Pin It on Pinterest

Share This