Security Awareness is een belangrijke taak voor HR

Digitale inbraak

Cybercriminaliteit is een grote zorg voor het bedrijfsleven. De IT afdelingen van bedrijven proberen met diverse technische oplossingen de kans op een ‘digitale inbraak” te verkleinen. Het wordt voor bedrijven echter steeds duidelijker dat veilig gedrag van medewerkers met ICT middelen en bedrijfsinformatie één van de belangrijkste factoren is om de kans op cybercriminaliteit te verlagen.

Cultuur

Er dient in een organisatie een goede cultuur gecreëerd te worden op het gebied van informatiebescherming. Hackers richten zich tegenwoordig niet meer op uw netwerken en computersystemen maar op uw personeel. Denk hierbij maar eens aan het gevaar van phishing emails die iedereen op het werk én thuis ontvangt. Uw personeel moet daarom weerbaar gemaakt worden tegen deze dreigingen. Bewust en gemotiveerd personeel maakt de organisatie weerbaar en verlaagt het aantal security incidenten.

HR

Personeelszaken

Veilig gedrag van het personeel? Creëren van een goede cultuur? Als we hierover met IT afdelingen praten wordt er al snel gezegd dat dat niet hun prioriteit is. Aan de ander kant zeggen veel HR afdelingen dat ze zich niet bezig houden met “security” en dat daarvoor de IT afdeling verantwoordelijk is. In dergelijke situaties gebeurt er niets en blijft de organisatie erg kwetsbaar.

Bewustwording

Wij geloven dat een effectief security awareness programma de gezamenlijke verantwoordelijkheid is van IT én HR. Goede terugkoppeling van security incidenten aan de IT- of security afdeling (ja, ook een phishing email is een security incident wat serieus genomen moet worden) stelt de organisatie in staat om de cyber-risico’s goed in te schatten en de juiste maatregelen te nemen.